자유 게시판

당신은 바이러스로부터 안전할까?

2021.04.16 13:55

Antory 조회:803 추천:2

제목이 자극적이긴 하지만 최근 놀라운 사실을 발견하였습니다

인터넷을 돌아다니다 보니 RAT바이러스인 njRAT의 안티바이러스를 우회한다는 글을 보았습니다

내용은 암호화 툴로 서버파일을 암호화하고 이를 패킹하여 우회한다는 방식입니다

비주얼 스튜디오 2019 사용자라면 누구나 따라할 수 있을만큼 쉬웠습니다

결과는 너무 충격적이었습니다

 

 

결과 보기

 

우리가 아는 대부분의 안티바이러스는 대부분 바이러스로 인식했습니다 하지만

Panda, V3, F-Secure,Avast 심지어 Kaspersky까지 이를 바이러스로 인식하지 못했습니다

이렇게 되다보니 과연 의문점이 생겼습니다 내 컴퓨터는 바이러스가 없을까?

이 글을 보고 그냥 넘어갈 수도 있지만 진짜 내 컴퓨터라 방심하지 말고 한번 더 주의해보아야 하겠습니다

화면 캡처 2021-04-16 134134.png

 

dnSpy로 분석해보아도 주요 코드가 암호화된 것을 확인할 수 있습니다

또한 Confuser로 Anti Dump를 해놔 MegaDump도 효과가 없습니다

 

이걸 보며 한 번 더 느꼈습니다

화면 캡처 2021-04-16 135010.png

 

힌트도 Confuser로 패킹했다는 것 말고 알 수 없습니다

안티바이러스는 완벽하지 않고 바이러스는 항상 진화합니다

https://windowsforum.kr/free/15933351 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
39901 늦은 밤 사과드립니다! [19] 스티어 1270 04-21
39900 19H2_2104P 버그수정 [25] 히이이잌 927 04-21
39899 아무리 그래도 그렇지.. [2] 롤린 607 04-20
39898 초등학생이 부른 인권송입니다. ^^ [3] toz21 481 04-20
39897 뎅장 사부님 감사합니다.^^* [20] 선우 563 04-20
39896 19041/19042/19043.962 누적업데이트 [10] 디폴트 1202 04-20
39895 화성에서 인간이 만든 헬리콥터 날다 [3] asklee 438 04-20
39894 m.2 nvme crucial 500g 읽기속도 이상있나요? [2] cook 297 04-20
39893 kt 기가랜인데 현실은 100메가 광랜 [3] 젓명박그네 1450 04-20
39892 PE를 주로 어떤 용도로 사용하시나요? [27] 집앞의_큰 747 04-20
39891 Corel PaintShop Pro 한글 단일포터블 [9] UCLA 766 04-20
39890 건강에 관해서 물어볼께요..^^탈장에관해서요 [9] 알파궁상 659 04-20
39889 핸폰 헤드폰 조헙으로 음악 듣믄데 [2] 도파고 375 04-19
39888 퀄리티가 많이 좋아졋습니다 [6] 거석 1022 04-19
39887 10기가 인터넷은 어느 정도로 빠를까요? [10] 복두꺼비 1333 04-19
39886 QR코드를 PC에서 만들고 디코드(스캔) 해보기 [5] sTarTrak 1179 04-19
39885 928 20H1을 새롭게 설치를 하니 [2] 복구시디 1306 04-19
39884 볼만한 애니 메니션 [3] gooddew 1046 04-19
39883 Soyuz MS-17 지구 귀환 성공 [1] asklee 684 04-18
39882 마음이 답답해 지는 뉴스 기사들... [3] joyleehk 1114 04-18
홈으로 위로 목록
XE1.11.6 Layout1.4.8