검색 본문
namu.wiki 악성코드 - 나무위키 웜이 존재하며 이와 별개로 실질적인 행동에 따라서 따로 이름을 붙이기도 한다. 요즘은 예전과 달리 점점 악성코드 유포가 보안 절차를 회피하기 위해 여러 수단을 동시에 활용하며 악성코드 유포 사유가 점점... 개요 상세 종류 악성코드 분석 관련 정보 제공 사이트 법률 조항 2024.05.22 웹문서 검색 더보기 트로이 목마(악성코드) - 나무위키 가짜 악성코드 괴담 - 나무위키 100.daum.net 백과사전 악성 코드 컴퓨터 사용자에게 해를 끼치는 모든 코드(code). | 바이러스, 웜, 스파이웨어, 트로이 목마 등 컴퓨터 사용자에게 해를 끼치는 모든 코드(code)를 말한다. 원래는 단독 실행파일로 동작하는 트로이얀(Trojan)과는 달리 특정한 파일을 감염시켜서 해당 파... 백과사전 검색 더보기 출처: 다음백과 present4n6.tistory.com 디지털포렌식 까마귀 *.chm 악성코드 분석 7 이용된다. *.chm 파일은 아래 프로그램을 통해 실행된다. hh.exe (microsoft® html help executable program) *.chm 파일은 스크립트를 포함할 수 있어 악성코드로 사용되는 경우가 빈번하게 발생하고 있다. 그리고 파일을 실행했을 때 악성 파일을 피해 시스템에 생성하는데, 이 과정에서 사용자에게 정상적인 내용을... 악성코드 악성코드 분석 chm 분석 악성 chm 2024.05.30 블로그 검색 더보기 rybbit-life-debugging.tistory.com 설명하듯이 정리하기 악성코드 샘플분석 1차 22 이번시간에는 다운로더 형태의 PE 악성코드 샘플인 bton02setup.exe파일을 가지고 악성코드 분석을 진행하였습니다. 📌기초분석(VirusTotal) VirusTotal에 악성코드를 업로드하여 기초분석을 진행하였습니다. (실제로 악성코드 정보를 확인할때는 업로드하기보다는 해시값을 검색하여 정보를 수집하는것을 권장한다고... 리팩토링 악성코드분석 리팩토링15주차 2024.05.13 악성코드 분석 도구 정리 악성코드 분석을 위한 가상환경 구축 itofk.tistory.com K의 IT Fortinet 자격증 FCA - 악성코드 차단 13 A. 악성코드 차단 1. Fortinet 악성코드 차단 개요 네트워크에서 맬웨어를 차단하는 것이 조직을 보호하는 데 중요합니다. 사이버 범죄자는 악성 코드를 사용하여 돈을 갈취하거나 정보를 훔칩니다. 또는 데이터 침해를 하거나 비즈니스 시스템을 파괴하기도 합니다. FortiGuard Labs는 FortiGate가 악성 코드를 식별할... 2024.05.01 Fortinet 자격증 FCF - 악성 코드 모듈 파트 gall.dcinside.com mgallery rightpolitics MS "북 해킹조직, 가짜 게임으로 악성코드 배포" 경고 https://n.news.naver.com/article/001/0014716551?sid=100 MS "북 해킹조직, 가짜 게임으로 악성코드 배포" 경고 마이크로소프트(MS)가 가짜 온라인 게임 등으로 악성코드를 배포하는 북한의 새로운 해킹 조직을... 2024.05.30 전체보기 악성코드 분석 요청 안티바이러스 및 멀웨어 제로 도구로 해결이 되지 않는 악성코드로 인하여 피해를 받고 있을 경우 아래 링크된 페이지에서 분석 요청을 진행해주세요. 페이지에 안내된 절차에 따라 분석 파일을 생성 후 보내... 미니 pc 악성코드 문제 ser7 사려고 하는데 중국산 미니 pc 악성코드 뉴스 보니까 뭔가 찜찜하네.... 베어본 사려고 하는데 베어본은 그런 악성코드 심어져 있을 가능성 없나? 통합웹 더보기 서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 lucykorea414.tistory.com 지은이는 지은이 DDE 취약점을 이용한 문서형 악성코드 DDE란? - Dynamic Data Exchange - 윈도우 응용 프로그램간의 동일한 데이터를 공유하도록 하는 기능 ex) 워드파일을 열람할 때 엑셀파일에서 데이터를 가져와 사용할 수 있는 기능 - 2017년에 MS의 DDE 기능(워드, 엑셀, 비주얼베이직 등)을 활용한 악성코드 유포 증가 DDE 취약점을 이용한 악성코드 예시 (제작해보기) DDE 기능 - 삽입 > 빠른 문서 요소 > 필드 > Formula > 확인 - 수식 에러 나는 부분 클릭 - 필드 코드 토글 수정 텍스트 상자 말고 옆에 빠른 문자 요소!! DDEAUTO 기능 넣기 - DDEAUTO C:\\Windows\\system32\\cmd.exe “/k calc.exe” 작성 악성코드 확인 - doc는 pk 파일로 zip 형태를 갖춤 - 확장자를 zip으로 바꿔 압축 해제 - docx/word/document.xml 파일을 열어서 확인해보면 w:InstrText 내부에 존재하는 문자열 확인 가능 -> 중간 실습 아까와 같은 방식으로 직접 워드 파일을 만들자! 정상적인 텍스트 아래에 DDE 기능을 넣은 아까와 같은 계산기를 실행하는 텍스트를 넣어줬다. 그럼 다시 창을 껐다가 문서를 열어보면 다음과 같은 창이 뜬다. 이때 yes를 누르면 되는데, 이 문구 조차도 안뜨게 설정할 수 있다고 한다!! 계산기 실행 완료~ 분석 문서를 .docx에서 .zip으로 확장자를 변경해주자. 그리고 압축을 풀게 되면 다음과 같이 나온다. 여기서 word\document.xml에 들어가면 다음과 같이 화면이 뜬다. 여기서 상세히 분석을 해보자. 밑으로 내려가다가 보면 다음과 같이 instr이 보인다! 그리고 옆으로는 우리가 작성한 코드가 보인다. 악성코드 분석 이 파일을 실행하게 되면 다음과 같이 화면이 나온다. Yes를 누르면 악성코드가 실행된다. 하지만, 실행 해도 별다른 화면은 안뜬다. zip 파일로 바꿔서 분석을 해보자. 압축을 풀면 다음과 같이 내부 파일들이 보인다. word\document.xml에 들어가서 확인해보자. 컨트롤+f로 instrText만 찾아주자. 이렇게 다 짤려서 있는것을 볼 수 있다. 조금 더 가독성있게 보기 위해서 text로 보자. 여기서 하나씩 다 조합을 해서 하나의 string으로 만들어주자! (노가다.. 복붙 ㅜ) 그러면 다음과 같이 나온다! 결국 웹사 22 - Dynamic Data Exchange - 윈도우 응용 프로그램간의 동일한 데이터를 공유하도록 하는 기능 ex) 워드파일을 열람할 때 엑셀파일에서 데이터를 가져와 사용할 수 있는 기능 - 2017년에 MS의 DDE 기능(워드, 엑셀, 비주얼베이직 등)을 활용한 악성코드 유포 증가 2024.05.14 티스토리 검색 더보기 brunch.co.kr Moai DarkTrack RAT - 악성코드 기능 및 분석 24 요즘은 정적으로 악성코드를 분석하는 부서가 별로 없지만 다행히 나의 경우 해당 업무를 담당했고 뛰어나신 분 옆에서 3년동안 분석을 배울기회가 있어서 좋은 경험을 쌓을 수 있었다. 다만 점점 익스플로잇킷에 의한 취약점 공격이 아닌 메일 위주의 Formbook과 같은 악성코드가 늘어남에 따라 분석하는 시간이 아까워... 악성코드 악성 2022.10.29 브런치스토리 검색 더보기 story.kakao.com 구미시청 구미시청 - 카카오스토리 2 스미싱 문자 주의 문자 제목 : 쓰레기 무단투기 과태료 부과 등 스미싱 방식 - 메시지내 링크 클릭 악성코드 설치 개인정보 탈취. 정부24 등 복제사이트 연결 개인정보 입력 요구 개인정보 탈취. 대처방법 - 링크... 2024.04.01 카카오스토리 검색 더보기 Malware Zero malzero.xyz/ 악성코드, 애드웨어 제거 프로그램, 무료 다운로드 제공. 채널 악성코드 저장소 blog.naver.com/hanguk529 신청자 작성 네이버 블로그 악성코드 분석, 정리. Korea. IT. 보안세상 securitynewsteam.tistory.com/ 신청자 작성 티스토리 컴퓨터 프로그래밍,정보보안,통신,네트워크,해킹,악성코드,리버싱. 사이트 더보기 서비스 안내 Kakao가 운영하는 책 서비스 입니다. 다른 사이트 더보기 악성코드 저자 문성호 출간 2015.7.14. 도서 16,200원 e북 8,910원 실전 윈도우 악성코드 포렌식 저자 카메론 말린 외 출간 2015.1.30. 도서 36,000원 PDF 악성코드 분석 - 악성코드 분석 시리즈 저자 이정헌 출간 2017.2.27. e북 3,060원 소니픽처스 해킹의 악성코드 분석 - 악성코드 분석 사례 시리즈 저자 이정헌 출간 2017.2.14. e북 3,780원 파워쉘(PowerShell)을 이용한 문서형 악성코드 분석 - 악성코드 분석 시리즈 저자 이정헌 출간 2017.3.7. e북 3,870원 Live 과학 첨단과학 10: 악성코드와 백신 저자 최재훈 출간 2024.4.22. 도서 11,700원 악성코드 분석 시작하기 저자 몬나파 K A 출간 2020.9.29. 도서 32,400원 악성코드 내부코드 자동 역공학 분석방법 연구 저자 한국인터넷진흥원 출간 2015.9.11. 도서 21,600원 코드 가상화 기법이 적용된 악성코드 분석방법 연구 저자 한국인터넷진흥원 출간 2015.9.11. 도서 27,000원 실전 악성코드와 멀웨어 분석 저자 마이클 시코스키, 앤... 출간 2013.10.29. 도서 40,500원 더보기 (주)카카오는 상품판매의 당사자가 아닙니다.법적고지 안내 (주)카카오는 통신판매중개자로서 통신판매의 당사자가 아니며 상품의 주문 배송 및 환불 등과 관련한 의무와 책임은 각 판매자에게 있습니다.
