SecurityFactory (3 Page)

[2017.06.08] FTP 서버로 Email & Web 계정 정보를 탈취하는 악성코드 정보_ver 17.06.07

1. 소개 “FTP 서버로 Email & Web 계정 정보를 탈취하는 악성코드”가 2016년 05월경부터 꾸준히 지속적으로 발견되고 있습니다. 악성코드는 감염 PC의 IP정보 및 Email 계정 정보, Web 계정 정보를 탈취해서 FTP 서버로 전송합니다. 악성코드 동작의 세부 정보는 “[2016.06.01] FTP 서버로 Email & Web 계정 정보를 탈취하는 악성코드 정보”에서 확인하시기 바랍니다.- [2016..

[정보] 악성코드 분석/분석 정보 2017.06.08 18:21

[2017.05.31] 무한도전 영상으로 위장한 악성 토렌트 유포 중

1. 소 개 현재 특정 RAT를 사용해 만든 악성코드가 토렌트를 통해서 유포되고 있습니다. 해당 게시물은 2017년 05월 31일 16시 39분에 올라왔으며 17년 05월 27일자 무한도전 동영상으로 위장하고 있습니다.[악성 토렌트 게시물][악성 토렌트 파일 다운로드] 다운로드 된 파일은 언뜻 보기에 동영상 확장자(.mp4)를 취하고 있습니다. 그러나 확장자가 변조된 상태일 뿐 일반 실행파일..

[정보] 악성코드 분석/분석 정보 2017.06.01 01:18

[2017.05.17] Wannacry 랜섬웨어 분석 정보_Exploit Payload

Wannacry 랜섬웨어 분석 내용 중에서 MS17-010 취약점 발생 부분을 간략하게 정리했습니다.

[정보] 악성코드 분석/분석 정보 2017.05.17 23:43

[강연] 악성코드 분석 어디까지 해봤니?

악성코드 분석 공부를 하시는 분들을 대상으로 작은 자리를 마련했습니다. 어디서부터 어떻게 공부해야하는지 부터 공부하면서 닥치게 되는 어려움과 고민들을 포함해 실무자로써 해줄 수 있는 많은 이야기들을 다루고자 합니다. 시간 및 날짜, 세부적인 주제에 대해서는 아래 주소를 참고하시기 바랍니다.- 참여 신청: http://onoffmix.com/event/100126

2017.05.15 23:14

[정보] 백신 업데이트 차단을 이용한 악성코드 탐지 우회 방법

악성코드 입장에서 가장 중요한 것 중에 하나가 AV 제품에 의해 탐지 및 차단되지 않는 것입니다.그 일환으로 AV 무력화 기법을 종종 사용하기 때문에 AV 제품들은 기본적으로 자기 보호 기능을 가지고 있습니다.그런데 AV 프로세스를 무력화하지 않더라도 탐지를 우회할 방법이 확인되어 주의가 필요해 보입니다.AV 회사에서는 최신 악성코드가 발견되면 악성 확인 과정을 거친 후 제품에 적용시킵니다. 그 과정이 백신 업데이트입니다.만약 백신 패턴 업데이트가 ..

[정보] 악성코드 분석/Information 2017.05.10 21:54

SecurityFactory

NOTICE

[2017.06.08] FTP 서버로 Email & Web 계정 정보를 탈취하는 악성코드 정보_ver 17.06.07

[2017.05.31] 무한도전 영상으로 위장한 악성 토렌트 유포 중

[2017.05.17] Wannacry 랜섬웨어 분석 정보_Exploit Payload

[강연] 악성코드 분석 어디까지 해봤니?

[정보] 백신 업데이트 차단을 이용한 악성코드 탐지 우회 방법

설문 참여 부탁드립니다. (종료)

[2017.04.19] 광고 프로그램 업데이트 서버 해킹으로 유포된 파밍 악성코드 정보

[모집 종료] 악성코드 분석 교육_기초 (시작 예정일: 2017.05.13)