자유 게시판

당신은 바이러스로부터 안전할까?

2021.04.16 13:55

Antory 조회:791 추천:2

제목이 자극적이긴 하지만 최근 놀라운 사실을 발견하였습니다

인터넷을 돌아다니다 보니 RAT바이러스인 njRAT의 안티바이러스를 우회한다는 글을 보았습니다

내용은 암호화 툴로 서버파일을 암호화하고 이를 패킹하여 우회한다는 방식입니다

비주얼 스튜디오 2019 사용자라면 누구나 따라할 수 있을만큼 쉬웠습니다

결과는 너무 충격적이었습니다

 

 

결과 보기

 

우리가 아는 대부분의 안티바이러스는 대부분 바이러스로 인식했습니다 하지만

Panda, V3, F-Secure,Avast 심지어 Kaspersky까지 이를 바이러스로 인식하지 못했습니다

이렇게 되다보니 과연 의문점이 생겼습니다 내 컴퓨터는 바이러스가 없을까?

이 글을 보고 그냥 넘어갈 수도 있지만 진짜 내 컴퓨터라 방심하지 말고 한번 더 주의해보아야 하겠습니다

화면 캡처 2021-04-16 134134.png

 

dnSpy로 분석해보아도 주요 코드가 암호화된 것을 확인할 수 있습니다

또한 Confuser로 Anti Dump를 해놔 MegaDump도 효과가 없습니다

 

이걸 보며 한 번 더 느꼈습니다

화면 캡처 2021-04-16 135010.png

 

힌트도 Confuser로 패킹했다는 것 말고 알 수 없습니다

안티바이러스는 완벽하지 않고 바이러스는 항상 진화합니다

https://windowsforum.kr/free/15933351 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
42883 SEXy Rhythms [Pleasure Madness] (20ϟ21) FLAC [1] Elise 587 02-08
42882 토스뱅크 가을맞이 구황작물 간식 받기 (끄읏) [2] 소녀시대 587 09-05
42881 온라인 자명종/타이머/스톱워치/시계 [1] 번개 587 10-10
42880 윈포 버그입니다 [2] 고무장갑 587 12-22
42879 컴터도.. 인터넷도... ??? 산처럼바람 588 12-08
42878 ZYX Italo Disco New Generation Vol. 9 번개 588 10-07
42877 다크테마로 디자인 된 웹페이지가 있으면 좋겠다 싶어서~ [6] 빨간눈늑대 588 08-05
42876 화이트메인 [1] ʕ•ᴥ•ʔ 588 07-27
42875 스팸인지 행운인지? [3] 부는바람 588 08-26
42874 defender control , windows update bloker [5] windowsand 588 03-13
42873 [유튜브] 사신과 함께 [2] toz21 588 03-24
42872 여수 돌산에 낚시할만한 곳 소개 부탁드립니다. [6] brucex 588 03-02
42871 [요청] 김영임 2007.05.15 민요 회심곡.rar 저녘8시까지만.. [4] 메인보드 588 08-08
42870 Simple BR PE에 앱을 쫌 많이 추가해 봤습니다.^^ [15] qnd 588 08-20
42869 Win10XPE 149를 구할 방법이 있을까요? [5] 밤이슬216 588 02-25
42868 Pegasus XL 로켓 발사 생중계입니다. [1] asklee 589 12-12
42867 크킄, 신참 주방을 얕보지 말라고 [2] 뿌잉이당 589 10-10
42866 이 노래 제목 아시는분? [2] 어제보다좋 589 01-17
42865 선배님들 업로드가 이정도면 어떤가요? [8] 선우 589 07-15
42864 고길동 [3] 선달킹 589 08-31
홈으로 위로 목록
XE1.11.6 Layout1.4.8