'[정보] 악성코드 분석/Information'에 해당되는 글 33건
NOTICE
[정보] 백신 업데이트 차단을 이용한 악성코드 탐지 우회 방법
악성코드 입장에서 가장 중요한 것 중에 하나가 AV 제품에 의해 탐지 및 차단되지 않는 것입니다.그 일환으로 AV 무력화 기법을 종종 사용하기 때문에 AV 제품들은 기본적으로 자기 보호 기능을 가지고 있습니다.그런데 AV 프로세스를 무력화하지 않더라도 탐지를 우회할 방법이 확인되어 주의가 필요해 보입니다.AV 회사에서는 최신 악성코드가 발견되면 악성 확인 과정을 거친 후 제품에 적용시킵니다. 그 과정이 백신 업데이트입니다.만약 백신 패턴 업데이트가 ..
[정보] Web Browser Password 탈취 원리
작년부터 Web Browser 및 E-mail 계정 정보를 탈취하는 악성코드가 꾸준히 유포되고 있습니다. 오늘은 해당 악성코드가 계정 정보를 탈취하는 방법에 대해서 알아보겠습니다. 타깃 Web Browser 중에서 Chrome을 대상으로 살펴보았습니다. Internet Explorer, 파이어폭스, 구글 크롬 등 Web Browser에서는 사용자의 편의를 위해서 웹사이트 비밀번호 저장 기능을 제공하고 있습니다. 해당 기능을 사용하..
[분석 방법] dotNet 악성코드 분석하기_dnSpy
오늘은 .Net 악성코드 분석 방법에 대해서 살펴보고자 합니다. 분석 방법이라기보다 디버거 Tool 소개입니다. 작년 말부터 .Net 악성코드의 수가 급격히 증가한 것에 반해 아직 이렇다 할 만한 분석 도구가 없습니다. 'ILSpy.exe'와 같은 자동 디컴파일 Tool을 많이 사용하는 것으로 압니다. 오늘 소개하고자 하는 'dnSpy.exe'는 디컴파일과 함께 디버깅 기능을 지원해 줍니다.- dnSpy.exe Download U..
[정보] 랜섬웨어가 사용하는 알고리즘
랜섬웨어가 동작하면서 사용하는 알고리즘 정보입니다. 미비한 부분이나 새롭게 추가되는 내용들은 계속 업데이트 하도록 하겠습니다.Ransomware Algorithm CTB-Locker SHA256 Hash AlgorithmAES Encryption AlgorithmCurve25519 CryptoLocker AES Encryption AlgorithmRSA Encryption Algorithm CryptoWall 4.0 RC4 ..
[정보] 악성코드가 자주 사용하는 레지스트리
악성코드는 레지스트리를 이용해 Windows OS에서 자동으로 특정 동작을 하게 만듭니다. 아마 분석을 하다보면 항상 레지스트리에 특정한 값이 수정되거나 등록되는 것을 보실겁니다. 그런데 레지스트리 경로 또는 해당 경로에 등록되는 값이 무엇을 의미하는지 모를 때가 많습니다. 그래서 틈틈히 정리해보고자 합니다. 내가 찾고자 하는 정보가 있는지 빠르게 확인하시려면 'Ctrl+F' 키를 사용해서 찾아보시기 바랍니다.〔HKEY_..
[정보] Winsodws 주요 프로세스
오늘은 Windows 주요 프로세스들의 정보를 알아보고자 합니다. Windows 운영체제에는 기본적으로 실행되는 주요 프로세스들이 있습니다. 이들 프로세스는 사용자가 컴퓨터를 사용하는데 필요한 여러 주요 기능들을 수행합니다. 여기서 System Process의 경우 컴퓨터가 시작되어 종료될 때까지 실행되면서 여러 작업들을 수행합니다. 이러한 이유로 일부 악성 프로그램들은 System process와 동일한 이름이나 유사한..
[개념 이해] UAC(User Account Contorl)
사용자 계정 컨트롤(User Account Contorl)에 대해 알아보겠습니다. 기존 블로그에 게시된 내용을 이해하기 쉽게 정리한 것 입니다. 원문에 대한 내용은 아래 링크를 참고하시기 바랍니다. - 사용자 계정 컨트롤(UAC)이란?: http://cappleblog.co.kr/2411. UAC 정의 사용자 계정 컨트롤(User Account Contorl)이란 프로그램에서 관리자 수준의 권한이 필요한..
