NOTICE
[정보] 백신 업데이트 차단을 이용한 악성코드 탐지 우회 방법
악성코드 입장에서 가장 중요한 것 중에 하나가 AV 제품에 의해 탐지 및 차단되지 않는 것입니다.그 일환으로 AV 무력화 기법을 종종 사용하기 때문에 AV 제품들은 기본적으로 자기 보호 기능을 가지고 있습니다.그런데 AV 프로세스를 무력화하지 않더라도 탐지를 우회할 방법이 확인되어 주의가 필요해 보입니다.AV 회사에서는 최신 악성코드가 발견되면 악성 확인 과정을 거친 후 제품에 적용시킵니다. 그 과정이 백신 업데이트입니다.만약 백신 패턴 업데이트가 ..
[정보] 악성코드 분석/Information
2017.05.10 21:54
[2017.04.19] 광고 프로그램 업데이트 서버 해킹으로 유포된 파밍 악성코드 정보
국내 광고 프로그램 업데이트 서버 해킹으로 유포된 파밍 악성코드가 DNS를 변조하는 방법에 대해서 살펴보겠습니다. 해당 사고에 대한 기사 정보는 다음과 같습니다.- 국내 광고 프로그램 업데이트 서버 해킹! 메모리해킹 악성코드 유포: http://www.boannews.com/media/view.asp?idx=54339 파밍 악성코드는 DNS 서버 주소를 변경하기 위해 레지스트리의 NameServer 값을 이용합니..
[정보] 악성코드 분석/분석 정보
2017.04.19 20:40
[Source Code] Manual DLL Injection Code
Manual DLL Injection Code입니다.동작 과정을 간단하게 살펴보면 다음과 같습니다.Injector.exe1. 악성 DLL 파일 데이터를 타깃 프로세스에 삽입2. "LoadDll" 함수 코드를 타깃 프로세스에 삽입3. CreateRemoteThread API를 사용해서 타깃 프로세스에 삽입된 "LoadDll" 함수를 호출Target Process_"LoadDll" 함수1. Relocate the address code in the TE..
[정보] 프로그래밍/Source Code
2017.04.12 19:34