자유 게시판

당신은 바이러스로부터 안전할까?

2021.04.16 13:55

Antory 조회:791 추천:2

제목이 자극적이긴 하지만 최근 놀라운 사실을 발견하였습니다

인터넷을 돌아다니다 보니 RAT바이러스인 njRAT의 안티바이러스를 우회한다는 글을 보았습니다

내용은 암호화 툴로 서버파일을 암호화하고 이를 패킹하여 우회한다는 방식입니다

비주얼 스튜디오 2019 사용자라면 누구나 따라할 수 있을만큼 쉬웠습니다

결과는 너무 충격적이었습니다

 

 

결과 보기

 

우리가 아는 대부분의 안티바이러스는 대부분 바이러스로 인식했습니다 하지만

Panda, V3, F-Secure,Avast 심지어 Kaspersky까지 이를 바이러스로 인식하지 못했습니다

이렇게 되다보니 과연 의문점이 생겼습니다 내 컴퓨터는 바이러스가 없을까?

이 글을 보고 그냥 넘어갈 수도 있지만 진짜 내 컴퓨터라 방심하지 말고 한번 더 주의해보아야 하겠습니다

화면 캡처 2021-04-16 134134.png

 

dnSpy로 분석해보아도 주요 코드가 암호화된 것을 확인할 수 있습니다

또한 Confuser로 Anti Dump를 해놔 MegaDump도 효과가 없습니다

 

이걸 보며 한 번 더 느꼈습니다

화면 캡처 2021-04-16 135010.png

 

힌트도 Confuser로 패킹했다는 것 말고 알 수 없습니다

안티바이러스는 완벽하지 않고 바이러스는 항상 진화합니다

https://windowsforum.kr/free/15933351 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
47055 400명 중 한명만 다 맞은 우회전 문제 [10] asklee 1449 02-15
47054 알리 쓰레기 판매 품들 몇 개 모인 것입니다. [8] 두병 1347 02-15
47053 "홍보용 저가 USB에 중요한 파일 저장하지 마세요" 날개잃은통 836 02-15
47052 올 가을 출시 윈도우 11 버전 24H2, 구형 PC 부팅 제한 [8] 날개잃은통 1355 02-15
47051 사상 검증 테스트! 나의 정치 성향을 분석해 봅시다. [3] 갠지스의잔 450 02-15
47050 나도 모르는 쿠팡 블랙 명단 확인하세요 [8] 번개 1569 02-14
47049 미국 NFL '2024 Super Bowl'의 기아 광고 asklee 419 02-14
47048 옛날에는 있었지만 지금은 사라진 말.. [11] 테츠로 1058 02-14
47047 윈포가 점점 ...... [3] 선영 1806 02-14
47046 역시 이름값을 하는군요. [2] 미니love혀 1021 02-14
47045 AI와 GPT에 대한 설문입니다 [10] 블랙스노우 648 02-13
47044 포럼 접속 문제 [9] Again87 792 02-13
47043 노인 장기 요양 보험.. [5] 테츠로 657 02-13
47042 충전기 아답터인데요 이게 3v [4] nissan 685 02-13
47041 이런 걸 표현하는 사회심리학 용어나 그런 게 있을까요? [2] 라랑 404 02-13
47040 영화 데드풀3 [2] ʕ·ᴥ·ʔ 933 02-12
47039 연휴 마무리 잘 하세요!! 용가리266 181 02-12
47038 원드라이브 5TB 종료ㅜㅜ 달그림 1081 02-12
47037 식물에 대해 잘 아시는 분 계신가요 [3] 윈도우៖ 721 02-11
47036 교회 목사님이 의심 스러워요..ㅠ.ㅠ [14] 테츠로 1804 02-11
홈으로 위로 목록
XE1.11.6 Layout1.4.8