Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- APT그룹
- 레몬정보보호
- 맨디언트
- 침해포렌식
- APT분석
- 해커추적
- 레몬정보보호 세미나
- phpinfo();
- BIS
- 랜섬웨[어
- erebus
- Operation OnionDog
- 맨디언트 보고서
- @WAR: 보이지않는 전쟁
- 타이거팀
- OnionDog APT
- 여수
- 해킹팀
- hackingteam
- apt
- php 4.3.10
- tigerteam
- phpinfo.php
- 북한APT
- APT3
- APT보고서
- darkseoul
- 버스정보
- AVAR2016
- 파이어아이
Archives
- Today
- Total
목록lurker (1)
해킹팀
시큐어코딩편 - (2) 악성코드 럴커처럼 잠복한 사이트들
악성코드가 뚫고 들어온 사이트를 볼때마다 많이 캡처해놨어야하는데, 귀찮다는 이유로 저장해놓지않았던게 지금 후회막급이다. 증거자료를 보여드려야 믿을텐데, 안랩사이트에 5년동안 써놓은 게시물들은 뤱사이트개편으로 다 사라졌고, 이젠 검색도 안된다. 악성코드 럴커가 뚫고 들어와 잠복해있던 사이트들의 증거를 몇가지 보며 , 하나하나 살펴보자 VB스크립트나 자바스크립트, 키로거 형태로도 웹페이지 스포츠신문 사이트 만화란에 버젓이 숨어있었다. 마치 먹이를 노리는 럴커처럼. 먹이를 찾아 산기슭을 헤메다니는 하이에나처럼 스포츠신문 사이트 웹페이지를 이곳저곳 돌아다니다보면 버젓이 악성코드가 발견되었다는 경고를 낸다. PC 빛자루라는 지금은 종료된 안랩 서비스인데, 악성코드를 쓸어버린다는 의미를 가졌다. 그림처럼 키로거 스..
밝혀진진실
2016. 8. 11. 11:00