NOTICE

preview

[2017.05.31] 무한도전 영상으로 위장한 악성 토렌트 유포 중

1. 소 개   현재 특정 RAT를 사용해 만든 악성코드가 토렌트를 통해서 유포되고 있습니다. 해당 게시물은 2017년 05월 31일 16시 39분에 올라왔으며 17년 05월 27일자 무한도전 동영상으로 위장하고 있습니다.[악성 토렌트 게시물][악성 토렌트 파일 다운로드]  다운로드 된 파일은 언뜻 보기에 동영상 확장자(.mp4)를 취하고 있습니다. 그러나 확장자가 변조된 상태일 뿐 일반 실행파일..
[정보] 악성코드 분석/분석 정보 2017.06.01 01:18
preview

[2017.05.17] Wannacry 랜섬웨어 분석 정보_Exploit Payload

 Wannacry 랜섬웨어 분석 내용 중에서 MS17-010 취약점 발생 부분을 간략하게 정리했습니다. 
[정보] 악성코드 분석/분석 정보 2017.05.17 23:43
preview

[강연] 악성코드 분석 어디까지 해봤니?

 악성코드 분석 공부를 하시는 분들을 대상으로 작은 자리를 마련했습니다. 어디서부터 어떻게 공부해야하는지 부터 공부하면서 닥치게 되는 어려움과 고민들을 포함해 실무자로써 해줄 수 있는 많은 이야기들을 다루고자 합니다. 시간 및 날짜, 세부적인 주제에 대해서는 아래 주소를 참고하시기 바랍니다.- 참여 신청: http://onoffmix.com/event/100126
2017.05.15 23:14
preview

[정보] 백신 업데이트 차단을 이용한 악성코드 탐지 우회 방법

악성코드 입장에서 가장 중요한 것 중에 하나가 AV 제품에 의해 탐지 및 차단되지 않는 것입니다.그 일환으로 AV 무력화 기법을 종종 사용하기 때문에 AV 제품들은 기본적으로 자기 보호 기능을 가지고 있습니다.그런데 AV 프로세스를 무력화하지 않더라도 탐지를 우회할 방법이 확인되어 주의가 필요해 보입니다.AV 회사에서는 최신 악성코드가 발견되면 악성 확인 과정을 거친 후 제품에 적용시킵니다. 그 과정이 백신 업데이트입니다.만약 백신 패턴 업데이트가 ..
[정보] 악성코드 분석/Information 2017.05.10 21:54
preview

설문 참여 부탁드립니다. (종료)

안녕하세요.SecurityFactory 블로그의 운영자입니다.조금이나마 악성코드 분석에 도움을 드리고 싶어 관심있는 대학생 및 취업 준비생을 대상으로 작은 자리를 마련해보려고 합니다.그에 앞서 주제 선정에 도움을 얻고자 설문을 진행하고 있으니 참여부탁드립니다.설문 참여 대상: 대학생 및 취업 준비생 (꼭!! 지켜주세요.)https://goo.gl/forms/93B8dbZQ1HnaoTIa2감사합니다.
2017.04.27 20:12
preview

[2017.04.19] 광고 프로그램 업데이트 서버 해킹으로 유포된 파밍 악성코드 정보

 국내 광고 프로그램 업데이트 서버 해킹으로 유포된 파밍 악성코드가 DNS를 변조하는 방법에 대해서 살펴보겠습니다. 해당 사고에 대한 기사 정보는 다음과 같습니다.- 국내 광고 프로그램 업데이트 서버 해킹! 메모리해킹 악성코드 유포: http://www.boannews.com/media/view.asp?idx=54339 파밍 악성코드는 DNS 서버 주소를 변경하기 위해 레지스트리의 NameServer 값을 이용합니..
[정보] 악성코드 분석/분석 정보 2017.04.19 20:40

[모집 종료] 악성코드 분석 교육_기초 (시작 예정일: 2017.05.13)

 악성코드 분석 교육을 진행합니다. 아래 사항들을 확실히 읽어보시고 지원해주시기 바랍니다. 1. 교육 목표 본 교육은 기초 과정입니다.  악성코드 분석에 필요한 기본기를 다질 수 있도록 구성되어 있습니다. 교육이 끝나고 나면 악성코드 분석을 스스로 할 수 있어야 한다고 생각합니다. 그에 필요한 공부 방법 및 습관을 익힐 수 있게 진행하고 있습니다.&nb..
[교육] Windows 리버싱 | 기초/교육 모집 2017.04.16 19:13

[Q&A] 악성코드 분석가_무엇부터 공부해야할까

경험을 바탕으로 제가 생각하는 바를 적은 지극히 주관적인 글입니다.방향을 잡는데 참고만 하시기 바랍니다. 악성코드 분석으로 진로를 정했다면 이제 본격적으로 공부를 시작해야겠죠?? 그런데 막상 시작하려니 무엇부터 해야할지 모르겠고 막막할겁니다.악성코드와 관련된 자료나 정보는 차고 넘치는 것 같은데 무슨 말인지 하나도 모르겠고 지금 나한테는 전혀 도움이 안되는 것 같아요. 그렇다고 주변에 물어볼 사람도 없고요.&nbs..
2017.04.16 10:17