반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 오늘의 보안
- DEFCON
- 리버싱
- 악성코드
- SQLD
- codeup
- Code Up
- cmd
- 멀웨어
- C language
- defcon.mem
- ctf
- 코드업
- 정보보안기사
- 보안
- Memory Forensics
- C
- 코딩
- 다운로드
- 오늘의 영어
- Volatility
- 랜섬웨어
- 리버싱 핵심원리
- 설치
- 보안동향
- 오늘의 보안동향
- Defcon DFIR CTF 2019
- sql
- C 프로그래밍
- c언어
Archives
- Today
- Total
목록Fileless (1)
오브의 빛나는 별
[오늘의 보안] AgentTesla 악성코드
- 메일을 통해 악성 BAT파일로 유포되는 AgentTesla 정보 탈취 악성코드의 유포 정황 발견 - 다른 이메일 계정을 통해 발신한다는 제목으로 수신자를 속여 악성파일(.BAT)의 실행 유도 - xcopy 명령을 통해 BAT 파일을 복사하고, 정상 powershell.exe를 png 확장자로 위장 BAT 파일: 실행시 윈도우 응용프로그램인 cmd.exe에 의해 구동되는 스크립트 파일 유형 AgentTesla: 인포스틸러 악성코드로, 웹 브라우저, 메일 및 FTP 클라이언트 등에 저장된 사용자 정보 유출 파일리스(Fileless) 기법: 일반적인 악성코드는 실행파일(PE)형태를 가지지만, 파일리스는 운영체제에서 제공하는 스크립트 엔진을 사용해 악성행위를 수행 https://asec.ahnlab.com/..
오늘의 보안
2023. 10. 16. 15:24