자유 게시판

당신은 바이러스로부터 안전할까?

2021.04.16 13:55

Antory 조회:791 추천:2

제목이 자극적이긴 하지만 최근 놀라운 사실을 발견하였습니다

인터넷을 돌아다니다 보니 RAT바이러스인 njRAT의 안티바이러스를 우회한다는 글을 보았습니다

내용은 암호화 툴로 서버파일을 암호화하고 이를 패킹하여 우회한다는 방식입니다

비주얼 스튜디오 2019 사용자라면 누구나 따라할 수 있을만큼 쉬웠습니다

결과는 너무 충격적이었습니다

 

 

결과 보기

 

우리가 아는 대부분의 안티바이러스는 대부분 바이러스로 인식했습니다 하지만

Panda, V3, F-Secure,Avast 심지어 Kaspersky까지 이를 바이러스로 인식하지 못했습니다

이렇게 되다보니 과연 의문점이 생겼습니다 내 컴퓨터는 바이러스가 없을까?

이 글을 보고 그냥 넘어갈 수도 있지만 진짜 내 컴퓨터라 방심하지 말고 한번 더 주의해보아야 하겠습니다

화면 캡처 2021-04-16 134134.png

 

dnSpy로 분석해보아도 주요 코드가 암호화된 것을 확인할 수 있습니다

또한 Confuser로 Anti Dump를 해놔 MegaDump도 효과가 없습니다

 

이걸 보며 한 번 더 느꼈습니다

화면 캡처 2021-04-16 135010.png

 

힌트도 Confuser로 패킹했다는 것 말고 알 수 없습니다

안티바이러스는 완벽하지 않고 바이러스는 항상 진화합니다

https://windowsforum.kr/free/15933351 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
8659 윈도우xp 부팅시디 파일 있는신분 gkgk77 794 06-03
8658 동양의 신비로움에 놀란 서양인 뿌잉이당 794 10-26
8657 포럼 가족 여러분~ [2] 야율 794 01-30
8656 Volumouse가 ltsb는 잘 되는데 rs는 못쓰네요. [2] 딥마인드 794 09-18
8655 참붕어님의 삽질과 푸념 글에서 해결.. [1] small 794 12-28
8654 FPP에서 업그레이드 시 FPP적용? 캬캬캬 794 08-11
8653 pe에 드라이버통합에 대한질문입니다 Trevis 794 08-03
8652 앞으로 프리뷰는 빌드가 많이 나와서 정말 쓸사람 아니면 ... [2] hyuntea2 794 07-19
8651 하드디스크에서 VHD 사용하시는 회원님들께 궁금한점 여쭤... 코나 794 11-24
8650 아시안게임 대표팀, 빠르다. [1] 고양이2 794 09-17
8649 똥파리 또 산처럼바람 처 럼 날아다니네요.. 배짱이 794 09-13
8648 아래 '딩가딩가' 님 글 관련 [3] 보통내기  794 06-10
8647 윈도우즈 포럼에 경고합니다. [2] 카리스마조 794 07-23
8646 포럼 접속 문제 [9] Again87 793 02-13
8645 미러링 중 [9] 집앞의_큰 793 11-23
8644 희안 하네요.. [5] 테츠로 793 03-16
8643 Microsoft Edge WebView2 런타임 자동설치 되네요 [3] 송구장이 793 05-09
8642 [잡담] 동영상 인코딩 한다고 삽질했더니, 인코딩버전이 떴... [9] 메리아 793 01-06
8641 더불어 사부님 자료중 장기 안되시는분 손~~~~ [6] 입문자 793 04-11
8640 글쓰는건 쉽게 고칠수 없나봅니다 [5] 양치기영감 793 11-14
홈으로 위로 목록
XE1.11.6 Layout1.4.8