반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- C language
- 코드업
- 설치
- 리버싱
- Volatility
- C 프로그래밍
- SQLD
- 랜섬웨어
- 악성코드
- Defcon DFIR CTF 2019
- ctf
- 코딩
- 다운로드
- 보안
- Code Up
- 오늘의 영어
- codeup
- C
- 리버싱 핵심원리
- 멀웨어
- defcon.mem
- c언어
- 오늘의 보안
- 정보보안기사
- sql
- 보안동향
- cmd
- 오늘의 보안동향
- DEFCON
- Memory Forensics
Archives
- Today
- Total
목록Volgmer 악성코드 (1)
오브의 빛나는 별
[오늘의 보안] Volgmer, Scout 악성코드
- 서비스에 등록되어 동작하는 Volgmer는 정상 파일을 위장한 이름으로 설치되며 설정 데이터를 레지스트리 키에 암호화하여 저장하는 점이 특징 - 2022년부터는 Volgmer 대신 Scout라는 이름의 다운로더 악성코드가 감염 시스템을 제어하기 위한 백도어 악성코드로 공격에 사용 중 - Scout 다운로더는 Graphical User Interface(GUI) 프로그램들과 유사하게 윈도우를 생성하여 동작하는 것이 특징 Volgmer 악성코드: 감염된 시스템의 백도어를 열 수 있는 보안 위협으로, 이를 통해 악성 코드가 C&C 서버와 통신하면서 시스템 정보를 검색하고 명령을 실행하며 파일을 업로드하고 실행 파일을 다운로드 Scout 악성코드: 다운로드한 페이로드는 감염 시스템을 제어하기 위한 백도어 악..
오늘의 보안
2023. 10. 23. 17:14