자유 게시판

당신은 바이러스로부터 안전할까?

2021.04.16 13:55

Antory 조회:791 추천:2

제목이 자극적이긴 하지만 최근 놀라운 사실을 발견하였습니다

인터넷을 돌아다니다 보니 RAT바이러스인 njRAT의 안티바이러스를 우회한다는 글을 보았습니다

내용은 암호화 툴로 서버파일을 암호화하고 이를 패킹하여 우회한다는 방식입니다

비주얼 스튜디오 2019 사용자라면 누구나 따라할 수 있을만큼 쉬웠습니다

결과는 너무 충격적이었습니다

 

 

결과 보기

 

우리가 아는 대부분의 안티바이러스는 대부분 바이러스로 인식했습니다 하지만

Panda, V3, F-Secure,Avast 심지어 Kaspersky까지 이를 바이러스로 인식하지 못했습니다

이렇게 되다보니 과연 의문점이 생겼습니다 내 컴퓨터는 바이러스가 없을까?

이 글을 보고 그냥 넘어갈 수도 있지만 진짜 내 컴퓨터라 방심하지 말고 한번 더 주의해보아야 하겠습니다

화면 캡처 2021-04-16 134134.png

 

dnSpy로 분석해보아도 주요 코드가 암호화된 것을 확인할 수 있습니다

또한 Confuser로 Anti Dump를 해놔 MegaDump도 효과가 없습니다

 

이걸 보며 한 번 더 느꼈습니다

화면 캡처 2021-04-16 135010.png

 

힌트도 Confuser로 패킹했다는 것 말고 알 수 없습니다

안티바이러스는 완벽하지 않고 바이러스는 항상 진화합니다

https://windowsforum.kr/free/15933351 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
43777 단일 파일은 어떻게 만드는 건가요? [5] 첨임다 968 07-12
43776 하~~~ 제가 윈포 탈퇴라는 버튼을 잘 못 누르는 엄청난 실... [2] 시종일관 783 07-11
43775 오디오소리 [2] 세븐좋아 641 07-11
43774 HP AS 센터 방문 [2] 한스 875 07-11
43773 토트넘 내한 축구 경기 TV 중계 OTT에서만 볼 수 있다 [3] asklee 986 07-11
43772 더우니까 별 변태같은 자식이 다 나오네여 [22] 입문자 2155 07-09
43771 빨강모자 를 보면서 [8] 오사모 1602 07-09
43770 2022년 7월 12일(화) 오후 11시 30분 [2] asklee 1221 07-09
43769 순간 접착제 [2] 홍낄똥 1351 07-09
43768 별 이상한걸로 시간 낭비했네요 DarknessAn 708 07-09
43767 도대체 어디가 잘못 되었을까요.. [7] 테츠로 818 07-09
43766 도시어부 시즌4 [3] 해운50 694 07-09
43765 통일 뉴스 다음으로 짜릿한 소식이네요. [15] 좀머씨 1456 07-09
43764 [팁] 라디에이터 캡 압력 표시 [1] asklee 698 07-09
43763 삼성노트북 RV511] 무선랜카드 제거 및 외장 무선랜 설치방법 [8] 날개잃은통 1672 07-08
43762 코로나 다시 확산된다니.. [4] 풀잎피리 781 07-08
43761 [공식] KF-21 지상 활주 테스트(Ramp Taxi) 공개! "초... [2] asklee 722 07-08
43760 슈퍼루브 그리스 테프론 [7] 홍낄똥 614 07-08
43759 분명 며칠전에 윈도우11 설치할때 로그인 안하고 설치하는 ... [4] 숲에이드 1232 07-07
43758 아이패드에서 파워포인트 [2] 해중이 354 07-07
홈으로 위로 목록
XE1.11.6 Layout1.4.8