Security/Reverse(51)
-
AMAaaS(Android Malware Analysis as a Service) - 무료 안드로이드 악성코드 분석 시스템
AMAaaS(Android Malware Analysis as a Service)숭실대학교 스마트서비스보안연구센터(S4URC)에서 제공하는 무료 안드로이드 악성코드 분석 시스템입니다.스마트폰에 들어가는 ARM 하드웨어 기반 에뮬레이터 기술에 다양한 센서모듈을 적용했습니다.안드로이드 컨테이너 기술로 실제 기기와 유사한 환경을 제공합니다. http://malwarepot.com/ AMAaaS 기능· 정적 분석 · 네이티브 코드(Native-code) 분석· 덱스(Dex)파일 기반 플로우차트 제공· 메모리 분석· 멀티덱스(Multidex) 분석· 등
-
APT (Advanced Persistent Threat)
APT (Advanced Persistent Threat)· 지능형의 지속적인 위협으로 불리는 공격의 형태이며, · 금전, 이념, 정치 등 정해진 목표를 달성하기 위해 고도의 기법을 이용하여 지속적으로 공격을 감행하는 공격 프로세스를 말합니다. · 특정 사이트를 대상한 사이버 공격이며 시스템 파괴 또는 기밀문서 유출들을 목표로 시스템에 침입하여 악성코드 자신을 숨시고 장기적이고 집중적이로 은밀하게 공격합니다.
-
EREBUS 랜섬웨어 감염사이트 확인하기
EREBUS 랜섬웨어 감염사이트 확인하기 - Google 활용구글사이트에서 아래와 같이 검색키워드 조합하여 검색합니다.국내 사이트 검색 닷컴 사이트 검색 국내 사이트 검색"To decrypt your files please visit the following website:" site:co.kr https://www.google.co.kr/search?q=%22To+decrypt+your+files+please+visit+the+following+website%3A%22+site%3Aco.kr&oq=%22To+decrypt+your+files+please+visit+the+following+website%3A%22+site%3Aco.kr&aqs=chrome..69i57.600j0j7&sourceid=ch..
-
'인터넷 나야나' APT- 랜섬웨어 공격 분석 및 보안 권고
'인터넷 나야나' APT- 랜섬웨어 공격 분석 및 보안 권고 http://idchowto.com/?p=35203 직접 다운로드 orhttp://idchowto.com/wp-content/uploads/2017/06/Lucas_%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%82%98%EC%95%BC%EB%82%98-1.docx
-
랜섬웨어(Ransomware), 랜섬 웨어 종류, 감염 경로, 감염 증상
랜섬웨어(Ransomware)· 사용자의 컴퓨터에 저장된 문서를 인질로 잡고 금전을 요구하는 악성코드· ‘몸값’이라는 Ransom과 ‘제품’이라는 Ware가 결합된 단어로 랜섬웨어에 감염되면 사용자 PC에 저장된 파일들을 암호화하고, 이를 복원하기 위해서는 대가를 지불하도록 요구하는데요. 이렇게 암호화된 파일을 인질로 삼아 몸값을 요구하기 때문에 붙여진 이름입니다· 컴퓨터에 저장된 문서를 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠를 보내주겠다고 금품을 요구하는 악성 프로그램 랜섬 웨어 종류· 파일 암호화하는 형태· OS 부팅을 못하게 MBR영역을 변조하는 형태· 악성앱이 설치되면 스마트폰을 잠그고 금전을 요구하는 형태 감염 경로· 보안이 취약한 PC에서 웹사이트에 접속할 때, · 이메일에..
-
Bit-In(비트인) - 현재 사용중인 IP가 악성코드에 감염되었는지 확인할 수 있는 서비스
Bit-In 현재 사용중인 IP가 악성코드에 감염되었는지 확인할 수 있는 서비스입니다. 360여만 건 이상의 감염기록을 조회할 수 있으며 고정적인 아이피를 사용한 경우 조회가 가능합니다. 사이트에 접속하면 현재의 IP가 표시되며 [확인] 버튼을 클릭하면 감염여부를 바로 확인할 수 있습니다. 아래의 URL을 통한 감염이력 서비스를 더이상 제공하지 않는 것 같습니다. 다른 URL로 접속가능한지 확인 중... 해당 URL로 접속하면 다른 페이지로 이동되므로 접속하지 마십시오. (아래 링크는 빈페이지로 설정해 놓았습니다.) http://bitin.me/