엔프로텍트(nProtect MBR Guard), MBR Guard의 차단능력은 얼마나 되는가! 잉카인터넷의 nProtect MBR Guard는 3.3 DDoS 중 MBR의 코드를 0으로 Overwrite 시키는 악성파일을 차단하기 위해 만들어진 MBR 보호 프로그램이다. 자세한 내용은 아래의 링크에서 확인하시길~ - 3.3 DDoS 하드디스크 파괴 차단 프로그램 nProtect MBR Guard 무료 배포 잉카인터넷(시큐리티대응센터)에서 제공하는 "nProtect MBR Guard" 프로그램은 이러한 하드디스크의 MBR 영역 위변조를 원천적으로 차단하는 것을 주요 기능으로 하며, 이를 위해 윈도우상의 API 함수에 대한 흐름을 파악하여 해당 영역의 "Overwrite"를 제한하는 등의 Command-Filter Driver 방식을 채용하였다. 이는 PC 사용에 있어서 매우 중요한 물리적 드라이브의.. 2011. 9. 18. 바이오스 루트킷(BIOS Rootkit), Mebromi(MyBios) Bios Rootkit + MBR infected 최근 바이오스 루트킷이라고 불리는 Mebromi 또는 MyBios 로 불리우는 악성파일이 확인 되었다. 분석을 좀 해봣는데 어려워서 ㅠ.ㅠ 그냥~ 기록용으로 남겨본다. 우선 드롭퍼에 의해 악성파일은 총 5개의 드롭파일을 생성한다. 모두 리소스에 담겨져 있으며 용량은 크지 않다. C:\my.sys C:\bios.bin C:\WINDOWS\system32\drivers\bios.sys C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\cbrom.exe C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\hook.rom 각 파일을 간단하게 살펴보면, - my.sys Disk.sys의 IRP Major Function.. 2011. 9. 15. 이전 1 다음
