반응형
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 설치
- SQLD
- ctf
- 보안동향
- 악성코드
- 랜섬웨어
- DEFCON
- Memory Forensics
- C language
- codeup
- 오늘의 보안
- defcon.mem
- Defcon DFIR CTF 2019
- 보안
- 다운로드
- 오늘의 보안동향
- 리버싱 핵심원리
- 오늘의 영어
- C
- c언어
- Volatility
- Code Up
- cmd
- sql
- 정보보안기사
- C 프로그래밍
- 멀웨어
- 코드업
- 코딩
- 리버싱
Archives
- Today
- Total
목록RecordBreaker (1)
오브의 빛나는 별
[오늘의 보안] RecordBreaker 정보탈취 악성코드
- 과거, 단순하게 악성코드 실행 파일 자체를 유포했다면, 정상 파일 포함하기 시작. 최근 정상 인스톨러를 다운로드 후 실행하는 샘플 등장 - MS 공식 홈페이지로부터 .NET 업데이트 설치 파일 다운받아 실행 - RAR 파일 내 'setup.exe'만 악성코드이고 파일 용량은 20MB ~ 50MB 정도임 RecordBreaker Stealer : 크랙 및 시리얼 등의 불법 프로그램 다운로드로 위장하여 유포되는 대표적인 악성코드 알 수 없는 웹 사이트로부터 다운로드한 파일이 암호 압축 파일이거나 내부에 setup, activate, install 등의 파일명을 가진 실행 파일이 존재하는 경우 악성코드 샌드박스 등의 분석 환경에서는 해당 파일이 정상 파일로 분류될 가능성 높음 https://asec.ahn..
오늘의 보안
2023. 6. 16. 09:12