본문 바로가기

[+] Security/[-] Analysis

데이터넷 웹페이지에 심어진 악성코드. 데이터넷에 접속하면 http://203.248.195.23/korea.htm 으로 리다렉션 되는듯 합니다. korea.htm의 내용을 보면 아래와 같습니다. 로컬로 접속하면 찝찝하여 백트랙으로 wget으로 긁어 왔습니다.. ㅋㅋㅋ 간단하게 보면 IE버전에 따라 다른htm 파일을 받는군요. 지금 잠깐 강의 시간에 올리는건데 빨리 분석해보고 싶군요. SIS 카페에서 최초로 신고된듯 합니다. 신고해주신분께 정말 감사.. ㅠㅠ 벌써 몇분이 분석을 하신듯 한데 그분들의 말씀으로는 버전에 따라 다른 htm에서 js 파일을 받는다고 하더군요. 취약성은 Realplayer ActiveX 취약성과 MS08-041 MS Access Snapshot Viewer ActiveX 취약성 이라고 합니다. 취약성은 안다고 해도.... 더보기
39개의 백신으로 바이러스 감염 파일인지 확인 해주는 사이트. 모든 백신은 100% 바이러스를 잡는 것도 아니며 100% 정확한 진단을 하는 것은 아닙니다. 그렇기에 다른 백신에서는 감지가 되는데 또 다른 백신에서는 감지가 안되는 경우가 있습니다. 이런 확률을 조금이라도 줄이기 위한 사이트가 있는데요. 바이러스 감염에 의심되는 파일을 사이트에 보내어 39개의 백신으로 검사하여 그 결과를 우리에게 보여 주는 사이트 입니다. 물론 한글 사이트 구요 ^^ 39개 백신중에서 몇개의 백신이 바이러스 파일로 감지하는지 눈여겨 본다면 어느정도 바이러스 감염파일인지 아닌지 확률을 줄일수가 있을 것입니다. 아래는 사이트 화면 입니다. http://www.virustotal.com/ko/ 모두 바이러스에서 안전한 그날이 오길~ 더보기