당신은 바이러스로부터 안전할까?
2021.04.16 13:55
제목이 자극적이긴 하지만 최근 놀라운 사실을 발견하였습니다
인터넷을 돌아다니다 보니 RAT바이러스인 njRAT의 안티바이러스를 우회한다는 글을 보았습니다
내용은 암호화 툴로 서버파일을 암호화하고 이를 패킹하여 우회한다는 방식입니다
비주얼 스튜디오 2019 사용자라면 누구나 따라할 수 있을만큼 쉬웠습니다
결과는 너무 충격적이었습니다
우리가 아는 대부분의 안티바이러스는 대부분 바이러스로 인식했습니다 하지만
Panda, V3, F-Secure,Avast 심지어 Kaspersky까지 이를 바이러스로 인식하지 못했습니다
이렇게 되다보니 과연 의문점이 생겼습니다 내 컴퓨터는 바이러스가 없을까?
이 글을 보고 그냥 넘어갈 수도 있지만 진짜 내 컴퓨터라 방심하지 말고 한번 더 주의해보아야 하겠습니다
dnSpy로 분석해보아도 주요 코드가 암호화된 것을 확인할 수 있습니다
또한 Confuser로 Anti Dump를 해놔 MegaDump도 효과가 없습니다
이걸 보며 한 번 더 느꼈습니다
힌트도 Confuser로 패킹했다는 것 말고 알 수 없습니다
안티바이러스는 완벽하지 않고 바이러스는 항상 진화합니다
댓글 [6]
-
Antory 2021.04.16 13:57
-
내꼬 2021.04.16 17:30 저는 An*** 님이 쓴 글에 대해 충분히 이해가 됩니다.
모르면 없는것이고, 걸리면 있는것이 겠지요.
저도 프로그램 개발할떄 언급된 프로그램으로 방어 하고 있습니다만
이용자의 불순한 의도가 포함되어 있다면 나쁘게 쓰이는 도구일것입니다.
본 포럼 게시글에 바이러스 오진 글 가끔 올리는데, 경각심이 필요한 부분입니다.
아직도 백신 사용 안하고 수년이상 안걸려 봤다는분들 수두룩 할것입니다.
그만큼 잘 관리 했다고 볼수도, 아니면 본문처럼 걸려 있는지도 모르는 상황이겠습니다.
잘 읽었습니다.
-
ehdwk 2021.04.16 17:35
수고하셨습니다. -
Nick 2021.04.16 19:51
비슷하지만 다른 예로 예전에 window XP 포트 보안문제 이슈때 방화벽 확인하면 하루에 진짜 무지하게 그 포트 스캔이 들어오더군요...
근데도 윈도우 업데이트도 안하고 보안 프로그램도 사용안하는 것을 자랑으로 말씀하시던 분들이 많죠... 물론 당하신 분들은 자신의 컴이 좀비컴이 된것조차 모르시겟죠...
-
DarknessAngel 2021.04.16 20:11
저런것때문에 주요백신에는 행동 감시가 있습니다
강도 좀 올려두면 레지 1줄 읽거나, 파일 1개 쓰거나, 커넥션 1개 만들때마다 일일히 다 경고합니다
-
Antory 2021.04.28 09:51
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
8659 | 윈도우xp 부팅시디 파일 있는신분 | gkgk77 | 794 | 06-03 |
8658 | 동양의 신비로움에 놀란 서양인 |
|
794 | 10-26 |
8657 | 포럼 가족 여러분~ [2] | 야율 | 794 | 01-30 |
8656 | Volumouse가 ltsb는 잘 되는데 rs는 못쓰네요. [2] | 딥마인드 | 794 | 09-18 |
8655 | 참붕어님의 삽질과 푸념 글에서 해결.. [1] | small | 794 | 12-28 |
8654 | FPP에서 업그레이드 시 FPP적용? | 캬캬캬 | 794 | 08-11 |
8653 | pe에 드라이버통합에 대한질문입니다 | Trevis | 794 | 08-03 |
8652 | 앞으로 프리뷰는 빌드가 많이 나와서 정말 쓸사람 아니면 ... [2] | hyuntea2 | 794 | 07-19 |
8651 | 하드디스크에서 VHD 사용하시는 회원님들께 궁금한점 여쭤... | 코나 | 794 | 11-24 |
8650 | 아시안게임 대표팀, 빠르다. [1] | 고양이2 | 794 | 09-17 |
8649 | 똥파리 또 산처럼바람 처 럼 날아다니네요.. | 배짱이 | 794 | 09-13 |
8648 | 아래 '딩가딩가' 님 글 관련 [3] |
|
794 | 06-10 |
8647 | 윈도우즈 포럼에 경고합니다. [2] |
|
794 | 07-23 |
8646 | 포럼 접속 문제 [9] | Again87 | 793 | 02-13 |
8645 | 미러링 중 [9] | 집앞의_큰 | 793 | 11-23 |
8644 | 희안 하네요.. [5] | 테츠로 | 793 | 03-16 |
8643 | Microsoft Edge WebView2 런타임 자동설치 되네요 [3] | 송구장이 | 793 | 05-09 |
8642 | [잡담] 동영상 인코딩 한다고 삽질했더니, 인코딩버전이 떴... [9] | 메리아 | 793 | 01-06 |
8641 | 더불어 사부님 자료중 장기 안되시는분 손~~~~ [6] | 입문자 | 793 | 04-11 |
8640 | 글쓰는건 쉽게 고칠수 없나봅니다 [5] | 양치기영감 | 793 | 11-14 |
또다른 Crypter로 암호화한 서버파일의 결과
결과 보기