자유 게시판

당신은 바이러스로부터 안전할까?

2021.04.16 13:55

Antory 조회:791 추천:2

제목이 자극적이긴 하지만 최근 놀라운 사실을 발견하였습니다

인터넷을 돌아다니다 보니 RAT바이러스인 njRAT의 안티바이러스를 우회한다는 글을 보았습니다

내용은 암호화 툴로 서버파일을 암호화하고 이를 패킹하여 우회한다는 방식입니다

비주얼 스튜디오 2019 사용자라면 누구나 따라할 수 있을만큼 쉬웠습니다

결과는 너무 충격적이었습니다

 

 

결과 보기

 

우리가 아는 대부분의 안티바이러스는 대부분 바이러스로 인식했습니다 하지만

Panda, V3, F-Secure,Avast 심지어 Kaspersky까지 이를 바이러스로 인식하지 못했습니다

이렇게 되다보니 과연 의문점이 생겼습니다 내 컴퓨터는 바이러스가 없을까?

이 글을 보고 그냥 넘어갈 수도 있지만 진짜 내 컴퓨터라 방심하지 말고 한번 더 주의해보아야 하겠습니다

화면 캡처 2021-04-16 134134.png

 

dnSpy로 분석해보아도 주요 코드가 암호화된 것을 확인할 수 있습니다

또한 Confuser로 Anti Dump를 해놔 MegaDump도 효과가 없습니다

 

이걸 보며 한 번 더 느꼈습니다

화면 캡처 2021-04-16 135010.png

 

힌트도 Confuser로 패킹했다는 것 말고 알 수 없습니다

안티바이러스는 완벽하지 않고 바이러스는 항상 진화합니다

https://windowsforum.kr/free/15933351 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
39976 Acrobat 2021.001.20149 단일포터블 [18] UCLA 1108 04-17
39975 포켓용 윈도우 감사합니다.^^* [26] 선우 1343 04-17
39974 Enigma - I Love You ... I'll Kill You [5] 눈이 317 04-16
39973 Guns N' Roses - Since I Don't Have You [1] 눈이 214 04-16
39972 Faith No More - Easy 눈이 158 04-16
39971 간혹 쓰는데 자음-한자해서 없는 특수기호 [3] ton3d 861 04-16
» 당신은 바이러스로부터 안전할까? [6] Antory 791 04-16
39969 파일 날리고 복구한적이 있는데요. 좋아하던 노래가 사라짐. [4] 이롱이 563 04-16
39968 가장 안전해진 컴퓨터 [13] FINAL 1364 04-16
39967 크롬엣지 다운로드 알림 변경 [2] 내꼬 552 04-16
39966 선우 아우님~ [22] 야율 833 04-16
39965 소니 WH-1000XM4 최신 펌웨어 다시 업데이트 할 수 없나요? 심돌이 260 04-15
39964 이번달 업데이트 KB5001330을 2004에 병합할려는경우 참고 ... [5] DarknessAn 512 04-15
39963 컴퓨터 부품 버리는 법 [11] bernet 3001 04-15
39962 닷넷 5 core 단일 컴파일 [2] 내꼬 403 04-15
39961 요즘 야율형님 뭐하시는지요 ?????????????? [19] 선우 741 04-15
39960 골 때리는(?) 고장 원인 찾아내기 [4] 뽀로로 1065 04-15
39959 요즘들어 T.Dism이 좋아지네요. [2] 내꼬 932 04-14
39958 LTSC 로 바꿨더니 세상 편하네요. [13] hairyk 2659 04-14
39957 [사진편집] 일괄 사진 편집 [6] sTarTrak 1273 04-14
홈으로 위로 목록
XE1.11.6 Layout1.4.8