반응형
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 다운로드
- Defcon DFIR CTF 2019
- 보안동향
- 보안
- DEFCON
- 오늘의 영어
- SQLD
- 정보보안기사
- 오늘의 보안
- Memory Forensics
- cmd
- 랜섬웨어
- 설치
- C language
- sql
- ctf
- Code Up
- 멀웨어
- C 프로그래밍
- 코딩
- 코드업
- 리버싱 핵심원리
- 악성코드
- C
- c언어
- 오늘의 보안동향
- Volatility
- defcon.mem
- codeup
- 리버싱
Archives
- Today
- Total
목록cui (1)
오브의 빛나는 별
[오늘의 보안] Volgmer, Scout 악성코드
- 서비스에 등록되어 동작하는 Volgmer는 정상 파일을 위장한 이름으로 설치되며 설정 데이터를 레지스트리 키에 암호화하여 저장하는 점이 특징 - 2022년부터는 Volgmer 대신 Scout라는 이름의 다운로더 악성코드가 감염 시스템을 제어하기 위한 백도어 악성코드로 공격에 사용 중 - Scout 다운로더는 Graphical User Interface(GUI) 프로그램들과 유사하게 윈도우를 생성하여 동작하는 것이 특징 Volgmer 악성코드: 감염된 시스템의 백도어를 열 수 있는 보안 위협으로, 이를 통해 악성 코드가 C&C 서버와 통신하면서 시스템 정보를 검색하고 명령을 실행하며 파일을 업로드하고 실행 파일을 다운로드 Scout 악성코드: 다운로드한 페이로드는 감염 시스템을 제어하기 위한 백도어 악..
오늘의 보안
2023. 10. 23. 17:14