본문 바로가기

악성코드

(15)
메모리 포레식 분석랩 보호되어 있는 글입니다.
한글과 컴퓨터 보안 취약점 개선한 업데이트 공개 한글과 컴퓨터 보안 취약점 개선한 업데이트 공개 한글은 공공기관의 공인 워드 프로세서로 널리 사용중이며 , 많은 기업체에서도 사용중입니다. 근래 시도되는 악성문서 기반의 공격 방법중 HWP 를 이용한 공격이 지난 6-7월에 극심하게 발생되었습니다.한글 2002 버전 부터 2010 SE+ 까지 여러 보안 취약점에 노출이 되어 있었는데 , 이번에 한컴에서 업데이트를 공개 했습니다. 한컴 사용자라면 한컴 업데이트를 통해서 업데이트 하거나 , 한컴 홈페이지(www.hancom.com)에서 고객센터>기타 자료실에서 업데이트 파일을 다운 받아서 수동 설치할 수 있습니다. ·한컴오피스 2010 SE+ 업데이트 (한/글 8.5.8.1269 등)·한컴오피스 한/셀 2010 SE+ 업데이트 셀 8.5.8.1221)·한글과..
헉!! 네이트에서 악성코드 유포가?? 알약 2.0 오진 중... 현재 시간 2011년 8월 3일 오전 10시 30분 입니다. 현재 알약 2.0 에서 네이트의 웹 페이지에서 트로이목마가 탐지 된다는 경고와 함께 치료를 요구하는 화면이 나오고 있습니다. 해당 내용은 오진이라고 하는데 , 이번 네이트 사건 때문에 식겁(?) 한.... 이스트소프트에서 빠른 대응으로 처리한다고 하는데 , 아직까지는 오진중입니다.
아크로뱃 PDF 악성 코드 삽입 공격- 취약점을 이용한 리버스 공격 보호되어 있는 글입니다.
아크로뱃 PDF 악성 코드 공격- 취약점을 이용한 리버스 공격 보호되어 있는 글입니다.
MSword 매크로를 이용한 원격 공격 코드 삽입 & 리버스 VNC 공격 보호되어 있는 글입니다.
마이크로소프트 오피스 매크로를 이용한 원격 공격 코드 삽입 & 리버스 공격 보호되어 있는 글입니다.
Process Hacker 2.19 릴리즈 시스템에서 사용중인 다양한 프로세스에 대한 모니터링이 필요한 시기는 여러가지 목적으로 사용 됩니다. 특정 프로세스로 인한 시스템 부하를 확인하기 위한 목적으로도, 악성 프로그램에 대한 동적 분석 분석 및 메모리 분석을 위해서도 많이 사용합니다. 이러한 도구로는 MS (sysinternals)의 Process Explorer 가 가장 널리 알려져 있고 사용되어 왔습니다. 이와 더불어 Process Hacker 라 불리우는 프로그램을 소개 하고자 합니다. 첨부된 버전은 포터블 버전입니다. 해당 프로그램은 http://processhacker.sourceforge.net/ 에서 다운로드 가능하며 , 오픈소스 제품이라서 소스가 공개되어 있습니다. 또한, 설치 버전과 포터블 버전 모두 제공해주기 때문에 쉽게 사용..