전체 글169 대북관련 APT 악성코드 제가 서술한 보고서를 HTML 형태로 가져왔습니다. 원래 본 저작권은 malwares.com에 있습니다. malwares.com 코드분석팀 분석 자료 1. 개요 Malwares.com에서 한글 악성코드문서를 수집했다. 기존 매크로형태의 악성코드가 아닌, 한글프로그램의 취약점을 이용한 악성코드이므로 문서 파일을 실행해보는 것만으로도 동작한다. 악성코드가 실행될 경우, 추가적으로 악성코드를 내려받아서 실행시킨다. 현재는 추가적으로 다운로드되는 사이트가 닫혀있어 동작하지않지만 같은 취약점을 이용한 유사 악성코드가 유포되면 큰 파장이 예상된다. 한글 문서의 분석을 통해 악성코드의 동작을 살펴보자. 관련기사 : '최순실 국정농단' 악성코드 메일 유포... 경찰 수사 2. 악성코드 정보SHA-256 : 0D56C5.. 2016. 11. 22. 2016년 10월부터 유포된 파밍 악성코드 malwares.com 코드분석팀 분석 자료 1. 개요 랜섬웨어의 눈부신 활약에 가려져 있지만 금융권 파밍 악성코드는 꾸준히 자신의 역할(?)을 해 나가고 있다. 최근 유포되고 있는 파밍 악성코드는 인터넷 설정의 프록시 설정을 조작해 감염된 PC 사용자가 인터넷에 접속시 파밍 동작을 수행한다. 이때 파밍에 사용되는 정보 중 일부는 악성코드 샘플내에 암호화되어 저장되어 별도로 저장되어 있어 실제 악성코드를 실행하기 이전까지 그 정보를 확인하기 어렵게 되어 있다. 파밍 악성코드 분석을 통해 악성코드의 세부 동작과 악성코드 유포자의 의도가 무엇인지 알아보자. 2. 분석 정보 분석 대상 악성코드는 금융권을 대상으로 한 악성코드인 만큼 금융 거래에 필요한 정보 탈취를 목적으로 한다. [ 탈취 대상 개인 정보 ]공.. 2016. 11. 16. [웹1] 17강(최종) - 홈페이지 만들기 [웹1] 17강(최종) - 홈페이지 만들기 폴더생성 > 이미지 폴더 가져오기 > 사이트 - 뉴사이트 - 이름, 폴더 선택 - 서버 메뉴의 +클릭 - 주소, 아이디, 비밀번호, html 입력 test후, save > Ctrl + N 새로운 HTML 만들기 > index저장 Ctrl + N 새로운 CSS 만들기 > style 저장 > HTML title 밑에 적기 팝업창 띄우기 : 새로운HTML 열기 > body에 이미지 넣기 > 저장하기 > Index 불러오기 > Behaviors - 플러스(+) 클릭 - Open Browser Window > 저장한 팝업창 선택 - ok 팝업창 선택 시 닫게하기 : 팝업창 HTML 열기 > design 창에서 이미지 선택 > Behaviors - 플러스(+) 클릭 - C.. 2016. 10. 11. [웹1] 16강 - 그누보드 게시판 이용하기 [웹1] 16강 - 그누보드 게시판 이용하기 [그누보드] 그누보드 사이트 접속 > 그누보드 메뉴 클릭 > 다운로드 > 그누보드 5.1.19 클릭 > 1번째 다운 > 압축 풀기 > 폴더명 쉬운 이름으로 바꾸기 (gb) > 알드라이브 > 접속하기 - 로그인 > gb폴더 업로드 > 주소창에 닷홈에서 만든 주소입력 (아이디명.dothome.co.kr/gb) > gb폴더에 data명의 폴더 만들기 > 닷홈주소창에서 다운받기 클릭 > 동의합니다 > 정보입력 > 다음 > 최고관리자로 로그인 > 관리자모드 > 게시판 관리 > 게시판 그룹 추가 > 게시판 추가 [ iframe ] 그누보드의 게시판을 내가만든사이트에 보여지게 하기(기능사용 가능) 그누보드 > 게시판 추가 > 디자인 - 상단파일경로, 하단파일경로 삭제 > .. 2016. 10. 10. 이전 1 ··· 12 13 14 15 16 17 18 ··· 43 다음 반응형