당신은 바이러스로부터 안전할까?
2021.04.16 13:55
제목이 자극적이긴 하지만 최근 놀라운 사실을 발견하였습니다
인터넷을 돌아다니다 보니 RAT바이러스인 njRAT의 안티바이러스를 우회한다는 글을 보았습니다
내용은 암호화 툴로 서버파일을 암호화하고 이를 패킹하여 우회한다는 방식입니다
비주얼 스튜디오 2019 사용자라면 누구나 따라할 수 있을만큼 쉬웠습니다
결과는 너무 충격적이었습니다
우리가 아는 대부분의 안티바이러스는 대부분 바이러스로 인식했습니다 하지만
Panda, V3, F-Secure,Avast 심지어 Kaspersky까지 이를 바이러스로 인식하지 못했습니다
이렇게 되다보니 과연 의문점이 생겼습니다 내 컴퓨터는 바이러스가 없을까?
이 글을 보고 그냥 넘어갈 수도 있지만 진짜 내 컴퓨터라 방심하지 말고 한번 더 주의해보아야 하겠습니다
dnSpy로 분석해보아도 주요 코드가 암호화된 것을 확인할 수 있습니다
또한 Confuser로 Anti Dump를 해놔 MegaDump도 효과가 없습니다
이걸 보며 한 번 더 느꼈습니다
힌트도 Confuser로 패킹했다는 것 말고 알 수 없습니다
안티바이러스는 완벽하지 않고 바이러스는 항상 진화합니다
댓글 [6]
-
Antory 2021.04.16 13:57
-
내꼬 2021.04.16 17:30 저는 An*** 님이 쓴 글에 대해 충분히 이해가 됩니다.
모르면 없는것이고, 걸리면 있는것이 겠지요.
저도 프로그램 개발할떄 언급된 프로그램으로 방어 하고 있습니다만
이용자의 불순한 의도가 포함되어 있다면 나쁘게 쓰이는 도구일것입니다.
본 포럼 게시글에 바이러스 오진 글 가끔 올리는데, 경각심이 필요한 부분입니다.
아직도 백신 사용 안하고 수년이상 안걸려 봤다는분들 수두룩 할것입니다.
그만큼 잘 관리 했다고 볼수도, 아니면 본문처럼 걸려 있는지도 모르는 상황이겠습니다.
잘 읽었습니다.
-
ehdwk 2021.04.16 17:35
수고하셨습니다. -
Nick 2021.04.16 19:51
비슷하지만 다른 예로 예전에 window XP 포트 보안문제 이슈때 방화벽 확인하면 하루에 진짜 무지하게 그 포트 스캔이 들어오더군요...
근데도 윈도우 업데이트도 안하고 보안 프로그램도 사용안하는 것을 자랑으로 말씀하시던 분들이 많죠... 물론 당하신 분들은 자신의 컴이 좀비컴이 된것조차 모르시겟죠...
-
DarknessAngel 2021.04.16 20:11
저런것때문에 주요백신에는 행동 감시가 있습니다
강도 좀 올려두면 레지 1줄 읽거나, 파일 1개 쓰거나, 커넥션 1개 만들때마다 일일히 다 경고합니다
-
Antory 2021.04.28 09:51
또다른 Crypter로 암호화한 서버파일의 결과
결과 보기