질문과 답변

기 타 RAR 압축파일 헤더 변조 경험하신 분 계신가요?

2016.11.18 15:59

빨강모자 조회:670

궁금증때문에 문의 드림니다.


근간에 압축파일중에서 RAR 파일의 헤더변조로 

피해를 입으셨거나 이에 준하는 경험이 있으신 분들의 

경험을 듣고싶습니다.


의견 주심에 미리미리 감사의 인사를 드림니다.


의문1. 

**.rar 파일을 웹공유사이트 ( 업로드 가능한 사이트 )에서 다운로드 ( 일예로 edit plus.rar )


익히 사용되는 프로그램으로 파일 구조등은 알고 있습니다.


edit plus.rar 파일 내부 확인하기 : 파일내용 이상 없음 : 파일사이즈만 상이하지만 목록은 이상이 없음 확인

edit plus.rar 압축해제 - 압축파일 내부보기와는 다르게 별개의 폴더생성됨,

이때 문제는 압축파일 내부 확인할때 미확인된 폴더인데 url 및 cmd 파일 inf 파일 재중. ==>

cmd 내용 메모장으로 확인 ;; url 로 바로가기 -> 광고페이지로 이동 ; 광고페이지가 크롬에서 차단됨, 적색화면


적색화면의 예..

웹사이트화면의 내부에서 추적요청 코드가 있을 경우.

웹사이트화면의 내부에서 기본적인 요청 이외의 요청이 발견된 경우.

..........

............... 등등

( 크롬의 경우 구글 분석을 기준으로 동작한다고 하기는 하는데.... ?? )

( 이 부분은 소스를 보면 거의 구글 분석 API가 동작되더군요. )


분석 작업 이어짐니다======>


광고사이트에 강제로 승인 후 방문,,,,,,,,,,,,,,,,,,,ㅠㅠㅠㅠㅠㅠㅠㅠㅠ


( ㅠㅠㅠ 는 왜 그런지 아시지요? )

불편한것들이 설치가 이루어짐니다. ( 이곳에서도 자게에 소개된 사이트 입니다. )


여기까지는 사용자의 권한으로 승인을 했기 때문인것은 인지하지만

문제는 rar 헤더만으 변조코드로서 가능하다는 것인데

이를 확인할 방법이 지금은 생각이 나지 않네요.

고전적인 방법이라고는 하지만 신종인듯 보여집니다.


신종일 것이라는 추측::

rar 파일의 크기는 정확하게 crc 또는 해시로 확인이 불가합니다.

즉 원본 게시자의 내역이 없기에 그렇습니다.

원본 게시자의 원본 확인 해시값이 있었다면 문제는 다를 수 있겠지만.........


2016년 9월 2건 발견 정황있음,

10월 3건.... 까지만 정보가 있는데

일부 테스트 파일만 그런지 아니면 확산이 될런지,.,,, 아직은 정보가 없습니다.


VHD 테스트 결과 랜섬으로 추정되며 실컴이라면 망실 되었을 수 있는 상황이라는

분석 정보가 있는데, 이곳 포럼에서는 경험자분이나 관련업에 종사하시는 분이 자리하시어

정보교류가 될런지 궁금합니다.

( 참고로 무백신 무방화벽으로 테스트 했네요.. 확인 후 삭제.. )


의견 주심에 미리미리 감사의 인사를 드림니다.


의문점 :

RAR압축파일 내부 확인시에 왜 안보이는지....??





  萬法歸一 一歸何處    *    不知而言은 不智요.   知而不言은 不忠이라.

내가 있는 자리에 마음도 함께하리라....... [윈포연구소]  이미지 마크 이미지 마크 이미지 마크

[ 巨山님, X-man님을 기리면서 선학님의 유지를 따름니다.,,,,,. ]


이미지 마크 ㅁ 정당한 사유없는 사적인 공격은 즉시 무관용으로 대처하도록 한다. ㅁ


이미지 마크이미지 마크이미지 마크이미지 마크이미지 마크   개인메신져  선학님 추모

1. [ 기쁨을 나누었더니 투기가 생기고, 슬픔을 나누었더니 약점이 되더라.. ]

2. [ 네 삶에 정성을 다하여라. ] [ 부처는 어디에도 있다 ] [ 마음을 쓰다듬다.. ]

3. [ 본문 및 댓글이라도 우리네 정서를 반함에는 좌시함. 참견 안함 ]

4. 아~~~ 나와 다른 생각을 하는 사람도 있구나.  아~ 나와 다른 결정을 하는 사람도 있구나. 

5. 건들면 터짐니다. 

정보추가 제공및 안부 :::  공개된 안부 연락하기 ( 클릭 )  


가장 안전하게 가장 빠르게.......... 자료보다 신뢰가 우선입니다. 네가 먼저가 아니고 내가 먼저입니다.

[[ 🏠 기록보관소 ] - 경험 지식 정나눔터]  Only on_line open service. ARCHIVE™ inc.co.


To be Continue..... I see you.

I do not want to recommend or comment.

But I want only provide information for juniors, honor seniors, and stay with their colleagues.


                           나의 커뮤니티 10계명  

☑ 자신의 생각을 다른 사람에게 강요하지 말라     ☑ 허위 사실을 퍼뜨리는 사람이 되지 말라 
☑ 사이버 생활에 필요한 기본 상식을 익혀라        ☑ 친절에 대해 고마움을 표시하라 
☑ 상대방도 나와 같은 인간이다                        ☑ 실생활과 똑같이 행동하라 
☑ 다양성을 인정하라                                     ☑ 접속된 곳의 문화에 어울리게 행동하라 
☑ 논쟁은 절제된 감정아래 행하라                     ☑ 관대하게, 그러나 적극적으로 응대하라. 

***[ 출처불문율 5대원칙 ]***

☑ 절대 원본의 출처는 바로바로 잊도록 한다.
☑ 게시글 게시함을 절대 금지한다.
☑ 주어진 원본의 링크를 그대로 사용하지 않는다.
☑ 원본 훼손을 절대 금한다.
☑ 언제 어디라도 누구라도 어떠한 상황이라도 절대 원칙을 준수한다.
https://windowsforum.kr/qna/8066397 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
66550 기 타| 크롬에서 우클릭 검색 두개이상 설정 할 수 있나요? [2] 하이 427 11-19
66549 하드웨어| 내 컴퓨터의 랜카드 드라이버 알 수 있나요? [7] ton3d 1219 11-19
66548 윈 도 우| 인터넷 익스플로러에서 링크를 클릭하면 새탭으로 팝업창이... [4] 순수혈통 1285 11-19
66547 소프트웨어| 포토샵cc2015,2017에서 일시적 단축키 먹통현상 [5] 오리부인 866 11-19
66546 윈 도 우| vhd 폭풍 열공 중입니다. 질문 있습니다! [5] 팬더곰아 556 11-18
66545 윈 도 우| 화면에 이상한 네모가 나타나면서 먹통이 됩니다. [1] bliss 658 11-18
66544 소프트웨어| 구형 AMD CPU 어느게 성능이 높은가요? [1] bulpae 636 11-18
66543 윈 도 우| wim 수정중...레지스트리 직접 수정 + Onedrive 경로... 심심한시에 518 11-18
66542 윈 도 우| 크롬인데 뭐하나(사진 다른이름으로저장)받으면 [2] ㄷㄱ 529 11-18
66541 소프트웨어| 엑셀 2010 워터마크 삽입하니 테두리 인쇄 알미뜽 1526 11-18
66540 모 바 일| 크롬 동기화 질문입니다 레드2 480 11-18
» 기 타| RAR 압축파일 헤더 변조 경험하신 분 계신가요? [1] 빨강모자 670 11-18
66538 윈 도 우| vhd 사용하는 분들 복구 부트 메뉴 어떻게 쓰고 있나요? [10] 팬더곰아 520 11-18
66537 기 타| 파이어폭스 우클릭 해제 [3] jun218zero 1414 11-18
66536 소프트웨어| 부팅때컴퓨터시간맞추기.bat...삭제하는 방법 [2] 그린53 1245 11-18
66535 윈 도 우| 아.. 멘붕 입니다. vhd 자식 으로 부팅이 안되네요. [6] 팬더곰아 572 11-18
66534 기 타| 혹시 블루스택 포터블 가지신분 계실까요 ? 리엣 645 11-17
66533 하드웨어| 외장하드 절전모드 방지 방법문의 [1] 미테니사키 1034 11-17
66532 소프트웨어| 바탕/바탕체 겹칩현상 [3] 파란하늘촌 714 11-17
66531 하드웨어| UHD 4k지원하는 저렴한 vga카드 소개 부탁합니다. [8] brucex 1325 11-17
홈으로 위로 목록
XE1.11.6 Layout1.4.8