자유 게시판

당신은 바이러스로부터 안전할까?

2021.04.16 13:55

Antory 조회:791 추천:2

제목이 자극적이긴 하지만 최근 놀라운 사실을 발견하였습니다

인터넷을 돌아다니다 보니 RAT바이러스인 njRAT의 안티바이러스를 우회한다는 글을 보았습니다

내용은 암호화 툴로 서버파일을 암호화하고 이를 패킹하여 우회한다는 방식입니다

비주얼 스튜디오 2019 사용자라면 누구나 따라할 수 있을만큼 쉬웠습니다

결과는 너무 충격적이었습니다

 

 

결과 보기

 

우리가 아는 대부분의 안티바이러스는 대부분 바이러스로 인식했습니다 하지만

Panda, V3, F-Secure,Avast 심지어 Kaspersky까지 이를 바이러스로 인식하지 못했습니다

이렇게 되다보니 과연 의문점이 생겼습니다 내 컴퓨터는 바이러스가 없을까?

이 글을 보고 그냥 넘어갈 수도 있지만 진짜 내 컴퓨터라 방심하지 말고 한번 더 주의해보아야 하겠습니다

화면 캡처 2021-04-16 134134.png

 

dnSpy로 분석해보아도 주요 코드가 암호화된 것을 확인할 수 있습니다

또한 Confuser로 Anti Dump를 해놔 MegaDump도 효과가 없습니다

 

이걸 보며 한 번 더 느꼈습니다

화면 캡처 2021-04-16 135010.png

 

힌트도 Confuser로 패킹했다는 것 말고 알 수 없습니다

안티바이러스는 완벽하지 않고 바이러스는 항상 진화합니다

https://windowsforum.kr/free/15933351 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
7478 비밀의대화님께~~~ [2] 둔갑술사_ 746 09-04
7477 크롬 VPN 사용하면 토렝이 IP도 바뀌나요? [3] 눅스야 746 03-14
7476 윈도우10 21H2 업데이트가 아직 안보이네요 [3] 숲에이드 746 11-18
7475 인터넷에서 윈도우10파일구할수있나여?정품아니여도되는데 [2] 윈도우초보 746 07-11
7474 윈도10 19h1 1903 다음주 파이널rtm 나올예정 [4] 에드힐스 746 03-13
7473 갤럭시탭 [1] ʕ•ᴥ•ʔ 746 08-02
7472 법도 개소리하는구나, [6] 지구여행중 746 02-06
7471 RS3 클린설치시 나타나는 네트워크 공유 오류에 대해서.. [6] 외눈박이 746 04-15
7470 아직도 정확하게 확인이 안된 장면 [5] 뿌잉이당 746 11-09
7469 A360 를 숨길수 있어요? [4] 스위스 746 08-25
7468 싸이월드 미니홈피 동영상요청~ 하나Z 746 03-05
7467 메일 계정으로 오는 스팸메일 주소를 보니.. 포프럼 746 05-03
7466 7 ESU 23.02 성공 [5] DarknessAn 745 02-15
7465 월식 후반부 사진 입니다. 짱깨꺼져18 745 11-08
7464 Aimp 플레이어 스킨중 ... [3] [벗님] 745 03-21
7463 2022년 06월..일 [2] Cosmos 745 01-28
7462 이번주 대관령 정상 눈?? [3] mas 745 01-09
7461 이 사이트 접속 되나요? 접속 테스트 부탁드려요!!! [8] 칼퇴근 745 11-30
7460 하루빨리 확진자가... [3] 도뽱 745 09-10
7459 혹시요..자료 구할수 있을까요? [3] 테츠로 745 01-27
홈으로 위로 목록
XE1.11.6 Layout1.4.8