패커 (2) 썸네일형 리스트형 백신 사용과 패킹도구에 대한 단상 근 몇개월전부터 몇가지 모의해킹을 테스트 하다가 메타스플로잇 기반의 페이로드를 기반으로 한 공격 코드를 테스트 하였습니다. 리버스로 연결되는 이 공격은 매우 위험하고 강력하기 까지 합니다. 헌데, 이 공격의 위험성은 기존의 국내에서 선호되거나 사용되는 백신들을 우회하고 공격이 가능하다는 점 입니다. 국내에서 유명한 각종 백신들이 무용지물이 됩니다. 개인용 pc를 보호할 수 있는 방법이 사실상 백신뿐이기 때문에 이번 공격은 매우 위험성이 높다고 할 수 있습니다. 일부 외산 백신이나 외산 엔진은 탐지를 수행하기도 합니다만, 역시나 패킹도구를 이용하여 우회할 수 있습니다. 따라서, 이에 대한 방어법은 아래와 같습니다. 1.신뢰할 수 있는 파일이 아니면 절대 실행 금지. 2.2개이상의 백신 혼용 사용. 현재로써.. 여전히 위협적인 E-mail 기반 패킹(머징) 공격 기법 뭐, 하루 이틀 일은 아니겠지만, 여전히 메일함으로 오는 수많은 메일중에 일부는 악성코드를 첨부한 상태로 배송됩니다. 오늘 메일 한통 열어보다 보니..^^; 귀엽다는 생각이 들어서 웃다가 달리 생각해 보니, 일반적인 사용자들에게는 역시나 큰 위협이 될 것 같다는 생각에 간단히 포스팅 해 보려 합니다. 제가 사용하는 메일에 UPS.com 에서 배송이 실패 했다는 문구의 메일이 있더군요. 예전 같으면 바로 삭제 대상인데....근래에 아마존을 통해서 책도 제법 구매 하고, 이베이 등지를 뒤지다 보니 영문 메일이 바로 삭제의 대상은 아닙니다..^^; 게다가 어렵게 얻은 해외 인맥들의 안부 메일도 간혹 있기 때문에...^^; 암튼...그래서 한번 상세히 보기 위해 클릭 했습니다. 첨부 파일이 압축형태로 되어 있음.. 이전 1 다음
