당신은 바이러스로부터 안전할까?
2021.04.16 13:55
제목이 자극적이긴 하지만 최근 놀라운 사실을 발견하였습니다
인터넷을 돌아다니다 보니 RAT바이러스인 njRAT의 안티바이러스를 우회한다는 글을 보았습니다
내용은 암호화 툴로 서버파일을 암호화하고 이를 패킹하여 우회한다는 방식입니다
비주얼 스튜디오 2019 사용자라면 누구나 따라할 수 있을만큼 쉬웠습니다
결과는 너무 충격적이었습니다
우리가 아는 대부분의 안티바이러스는 대부분 바이러스로 인식했습니다 하지만
Panda, V3, F-Secure,Avast 심지어 Kaspersky까지 이를 바이러스로 인식하지 못했습니다
이렇게 되다보니 과연 의문점이 생겼습니다 내 컴퓨터는 바이러스가 없을까?
이 글을 보고 그냥 넘어갈 수도 있지만 진짜 내 컴퓨터라 방심하지 말고 한번 더 주의해보아야 하겠습니다
dnSpy로 분석해보아도 주요 코드가 암호화된 것을 확인할 수 있습니다
또한 Confuser로 Anti Dump를 해놔 MegaDump도 효과가 없습니다
이걸 보며 한 번 더 느꼈습니다
힌트도 Confuser로 패킹했다는 것 말고 알 수 없습니다
안티바이러스는 완벽하지 않고 바이러스는 항상 진화합니다
댓글 [6]
-
Antory 2021.04.16 13:57
-
내꼬 2021.04.16 17:30 저는 An*** 님이 쓴 글에 대해 충분히 이해가 됩니다.
모르면 없는것이고, 걸리면 있는것이 겠지요.
저도 프로그램 개발할떄 언급된 프로그램으로 방어 하고 있습니다만
이용자의 불순한 의도가 포함되어 있다면 나쁘게 쓰이는 도구일것입니다.
본 포럼 게시글에 바이러스 오진 글 가끔 올리는데, 경각심이 필요한 부분입니다.
아직도 백신 사용 안하고 수년이상 안걸려 봤다는분들 수두룩 할것입니다.
그만큼 잘 관리 했다고 볼수도, 아니면 본문처럼 걸려 있는지도 모르는 상황이겠습니다.
잘 읽었습니다.
-
ehdwk 2021.04.16 17:35
수고하셨습니다. -
Nick 2021.04.16 19:51
비슷하지만 다른 예로 예전에 window XP 포트 보안문제 이슈때 방화벽 확인하면 하루에 진짜 무지하게 그 포트 스캔이 들어오더군요...
근데도 윈도우 업데이트도 안하고 보안 프로그램도 사용안하는 것을 자랑으로 말씀하시던 분들이 많죠... 물론 당하신 분들은 자신의 컴이 좀비컴이 된것조차 모르시겟죠...
-
DarknessAngel 2021.04.16 20:11
저런것때문에 주요백신에는 행동 감시가 있습니다
강도 좀 올려두면 레지 1줄 읽거나, 파일 1개 쓰거나, 커넥션 1개 만들때마다 일일히 다 경고합니다
-
Antory 2021.04.28 09:51
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
7478 | 비밀의대화님께~~~ [2] |
|
746 | 09-04 |
7477 | 크롬 VPN 사용하면 토렝이 IP도 바뀌나요? [3] | 눅스야 | 746 | 03-14 |
7476 | 윈도우10 21H2 업데이트가 아직 안보이네요 [3] | 숲에이드 | 746 | 11-18 |
7475 | 인터넷에서 윈도우10파일구할수있나여?정품아니여도되는데 [2] | 윈도우초보 | 746 | 07-11 |
7474 | 윈도10 19h1 1903 다음주 파이널rtm 나올예정 [4] |
|
746 | 03-13 |
7473 | 갤럭시탭 [1] |
|
746 | 08-02 |
7472 | 법도 개소리하는구나, [6] | 지구여행중 | 746 | 02-06 |
7471 | RS3 클린설치시 나타나는 네트워크 공유 오류에 대해서.. [6] | 외눈박이 | 746 | 04-15 |
7470 | 아직도 정확하게 확인이 안된 장면 [5] |
|
746 | 11-09 |
7469 | A360 를 숨길수 있어요? [4] | 스위스 | 746 | 08-25 |
7468 | 싸이월드 미니홈피 동영상요청~ | 하나Z | 746 | 03-05 |
7467 | 메일 계정으로 오는 스팸메일 주소를 보니.. | 포프럼 | 746 | 05-03 |
7466 | 7 ESU 23.02 성공 [5] | DarknessAn | 745 | 02-15 |
7465 | 월식 후반부 사진 입니다. | 짱깨꺼져18 | 745 | 11-08 |
7464 | Aimp 플레이어 스킨중 ... [3] | [벗님] | 745 | 03-21 |
7463 | 2022년 06월..일 [2] | Cosmos | 745 | 01-28 |
7462 | 이번주 대관령 정상 눈?? [3] | mas | 745 | 01-09 |
7461 | 이 사이트 접속 되나요? 접속 테스트 부탁드려요!!! [8] | 칼퇴근 | 745 | 11-30 |
7460 | 하루빨리 확진자가... [3] | 도뽱 | 745 | 09-10 |
7459 | 혹시요..자료 구할수 있을까요? [3] | 테츠로 | 745 | 01-27 |
또다른 Crypter로 암호화한 서버파일의 결과
결과 보기