바람이분다님 OS는 어떤것 사용하시는 지요?
2015.11.19 16:44
랜섬웨어 분석을 위한 정보가 필요해서 그렇습니다.
OS 버전과 어도비 플레쉬 플레이어 어떤 버전 사용하고 계신지 궁금합니다.
댓글 [19]
-
바람이분다 2015.11.19 17:03 -
gedulden 2015.11.24 20:46
안녕하세요
https://tcafeon.com/bbs/board.php?bo_table=tr_util&wr_id=318573&page=0&sca=&sfl=&stx=&spt=0&page=0&cmt_udt=50&gc=318650&cwin=#c_318650 게시글 보고 바로 찾아왔습니다
실례지만 두번째 어나니머스 배경화면 파일 좀 받을수 있을가요?
gedulden@naver.com 부탁 드립니다!
-
서비스 2015.11.19 17:09 감사합니다. 성공이군요
간단한 랜섬웨어 패치를 만들어 드리겠습니다.^^
-
서비스 2015.11.19 17:15 별도의 툴로 만들것인가 아니면 픽스 에디션에 랜섬웨어 방지 기능을 추가하여 배포할 것인가 생각해 보겠습니다.
-
바람이분다 2015.11.19 17:20 별도의 툴을 추천합니다.
에디션마다 미리 추가되어 있는 것도 좋겠지만
필요에 따라 따로 실행할 수 있는게 필요할 겁니다.
...
-
서비스 2015.11.19 17:45 어도비 플레쉬 플레이어를 가장한 랜섬웨어의 자동 설치를 방지하는 툴입니다.
-
잠곰탱이 2015.11.19 18:26 그걸 패치하면.... 나중에 업데이트 못합니다...
-
서비스 2015.11.19 18:33 플레쉬플레이어 자동 업데이트만 안됩니다.
수동 업데이트나 윈도우 업데이트를 통한 업데이트는 됩니다.
-
rice 2015.11.19 19:58 1. Adobe Flash Player ProtectedMode를 Enable에 관한 내용입니다.[수정전]
if exist %Windir%\SysWOW64\cmd.exe goto:_x64
echo.
echo. Working, Please wait ...
echo "SilentAutoUpdateEnable=0">%SysPath%\Macromed\Flash\mms.cfg
echo "AutoUpdateDisable=1">>%SysPath%\Macromed\Flash\mms.cfg
goto:end
:_x64
echo.
echo. Working, Please wait ...
echo "SilentAutoUpdateEnable=0">%SysPath%\Macromed\Flash\mms.cfg
echo "AutoUpdateDisable=1">>%SysPath%\Macromed\Flash\mms.cfg
echo "SilentAutoUpdateEnable=0">%Windir%\SysWOW64\Macromed\Flash\mms.cfg
echo "AutoUpdateDisable=1">>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
goto:end[수정후]
if exist %Windir%\SysWOW64\cmd.exe goto:_x64
echo.
echo. Working, Please wait ...
echo SilentAutoUpdateEnable=0 >>%SysPath%\Macromed\Flash\mms.cfg
echo AutoUpdateDisable=1 >>%SysPath%\Macromed\Flash\mms.cfg
echo ProtectedMode=1 >>%SysPath%\Macromed\Flash\mms.cfg
goto:end
:_x64
echo.
echo. Working, Please wait ...
echo SilentAutoUpdateEnable=0 >>%SysPath%\Macromed\Flash\mms.cfg
echo AutoUpdateDisable=1 >>%SysPath%\Macromed\Flash\mms.cfg
echo ProtectedMode=1 >>%SysPath%\Macromed\Flash\mms.cfg
echo SilentAutoUpdateEnable=0 >>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
echo AutoUpdateDisable=1 >>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
echo ProtectedMode=1 >>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
goto:end즉, [수정후] 내용과 같이 수정을 해야 mms.cfg 파일이 아래의 내용처럼 수정이 됩니다.
SilentAutoUpdateEnable=0
AutoUpdateDisable=1
ProtectedMode=1[수정전] 내용같이 수정을 할 경우 mms.cfg 파일은 아래의 내용처럼 수정이 됩니다.
즉, 내용에 " " 추가가 되서 작동하지 않을 것으로 판단이 됩니다.
"SilentAutoUpdateEnable=0 "
"AutoUpdateDisable=1 "2. mms.cfg 파일이 있는 위치.
c:\Windows\System32\Macromed\Flash\ 폴더와
c:\Windows\SysWOW64\Macromed\Flash\
3. 외국 사이트에서 참고한 내용입니다.
-
서비스 2015.11.19 20:20 감사합니다. 수정했습니다.
처음 도입 부분은 >>는 추가이기 때문에 >로 하고 다음은 >>로 추가했습니다.
-
rice 2015.11.19 20:35 예. 무슨 말씀을 하시는지 잘 알겠습니다.
수정 파일 만드시느라 고생 많이 하셨어요.
-
서비스 2015.11.19 17:50 랜섬웨어가 어도비 플레쉬 플레이어를 가장하여 설치되는 원리는 어도비 플레쉬 플레이어의 설정을 사용자가 임의로 설정할 수 없는점을
악용하여 버전이 높은 플레쉬 플레이어로 가장하여 자동 설치 되도록 하는 방법을 사용하는 것입니다.
SilentAutoUpdateEnable=1
AutoUpdateDisable=0이것이 기본 설정입니다.
아무것도 묻지않고 숨겨져서 자동 설치 되도록 되어 있습니다.
이것을 이렇게 바꾸면 몰래 자동으로 설치되는 기능이 꺼지게 됩니다.
SilentAutoUpdateEnable=0
AutoUpdateDisable=1 -
박종민 2015.11.19 18:05
정말 대단하세요.
-
선우 2015.11.19 18:18
서비스님 감사합니다 고맙습니다
-
잠곰탱이 2015.11.19 18:22 그걸 패치하면.... 나중에 업데이트 못합니다...
-
서비스 2015.11.19 18:35 특정 싸이트 들어갔을때 자동업데이트만 막은것입니다.
수동업데이트는 문제없습니다.
-
신화창조 2015.11.19 18:23
랜섬 감염은 플레쉬 플레이어 위장 감염뿐만 아니라..
1> Windows 운영 체제, 웹 브라우저(Internet Explorer, Chrome, Mozilla Firefox), Adobe Flash Player, Adobe Reader, Oracle Java, MS Silverlight와 같은 소프트웨어의 취약점(Exploit)을 이용하여 웹 사이트 접속시 자동으로 악성코드에 감염
2> 스팸 메일 첨부 파일 또는 내부 링크(URL)를 실행하여 감염
3> 타 악성코드 감염을 통해 추가적인 랜섬웨어(Ransomware) 감염이 연결될 수 있으며 , 일부 불법 소프트웨어(Crack, Game, Keygen) 사용 과정에서 감염 되기도 합니다.
일단, 백업만이 최선의 대책 입니다...
참고 사이트 - 울지않는 벌새
https://hummingbird.tistory.com/6059
-
오펜하이머 2015.11.19 19:56
JVM 을 통해서까지 감염이 가능하다면 이는 윈도 자체가 근본적으로 문제가 있다는것이고
아예 윈도를 쓰지 말라는건데 결국 리눅스밖에는 답이 없다는 말씀이군요.
-
DarknessAngel 2015.11.19 20:51
JVM이랑 Windows는 아무 상관없습니다 (같은 회사 제품도 아닙니다)
Java라면 Linux나 Mac용도 있고, 동일한 취약점 있습니다
또한 Linux용 랜섬도 있습니다 (이쪽은 서버 감염 시킴)
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
26674 | 오늘 전국 노래자랑 결방? ...국가장 영향일까요? ... [1] | 클레멘타인 | 1216 | 11-22 |
26673 | 반짝이는 트리 [1] | gooddew | 948 | 11-22 |
26672 | 김장 했네요. [6] | gooddew | 930 | 11-22 |
26671 | 오늘 희한한 경험 했네요. 무단횡단 벌금 2만원을 당했네요. [35] | 천하 | 3054 | 11-22 |
26670 | RE: pe 부팅 후 winNTsetup 으로 설치 관련 질문 [1] | nhk | 1534 | 11-21 |
26669 | 랜섬웨어 연구 하려고 막 돌아다녀도.. [1] | Callisto | 1412 | 11-21 |
26668 | 삼촌과의 대화? [1] | 산처럼바람 | 1490 | 11-20 |
26667 | 어도비 플레쉬 플레이어의 보안 취약점이란 [6] |
|
3351 | 11-20 |
26666 | instant file find pro "한글" 자료 갖고계신분 ... [2] | 꼬마 | 937 | 11-20 |
26665 | 나우 92 나왔네요. 오늘 | KK-YWF | 1200 | 11-20 |
26664 | 요즘...오징어가..^ [3] |
|
1154 | 11-20 |
26663 | 출국 유감 [5] | jinhna | 1912 | 11-20 |
26662 | 너 죽인다 |
|
1346 | 11-20 |
26661 | 랜섬웨어 대비 가상머신 [3] | 솔트 | 1951 | 11-20 |
26660 | 플레쉬 플에이어를 가장한 랜섬웨어 설치 방지 파일입니다. [21] |
|
2910 | 11-19 |
» | 바람이분다님 OS는 어떤것 사용하시는 지요? [19] |
|
2007 | 11-19 |
26658 | 시스템 정보 보니까.... [2] | 프로그래머 | 1100 | 11-19 |
26657 | 윈도우10 1511 누적 업데이트 있습니다 [14] | 1245 | 4192 | 11-19 |
26656 | 이거 되나 봅니다. [5] |
|
3599 | 11-19 |
26655 | 바이두 너무 느린데 이거.. [6] | 솔트 | 1715 | 11-19 |
윈10 영문 10586.11
플레시는 최신으로 온라인 업뎃 flashplayer19_ha
...