Posts
21 posts윈도우11 가짜 설치 프로그램 주의 경보
인터넷 보안업체 카스퍼스키 연구소에서, 가짜 윈도우 11 설치 파일을 조심하라는 글을 올렸습니다. 이 파일은 윈도우 공식 배포 채널인 Windows Insider 프로그램을 거치지 않고 윈도우 11 테스트 버전을 설치할 수 있도록 해준다고 합니다만- 실체는 악성 프로그램을 다운받아 설치하는 프로그램입니다. 카스퍼스키 연구소의 보고에 따르면, 여러 가짜 윈도우 11 설치 파일 가운데 하나는 "86307_windows 11 build 21996.1 x64 + activator.exe"란 이름을 가지고 있습니다. 설치 파일 크기도 1.75GB 나 되기 때문에 뭔가 그럴듯해 보이지만, 내용물은 그냥 쓸데없는 정보가 담긴 DLL 파일 하나라고 합니다. 이 파일을 열면 진짜 문제가 되는데요
랜섬웨어 악성코드 분석 라이브
최근에 구독한 유튜브 채널 중에 재미난 영상이 올라왔는데바빠서 구경을 못하고 있다가 주말에 좀 봤습니다 Clop 랜섬웨어 악성코드 분석 (LIVE)https://www.youtube.com/watch?v=XlPqUO_A4VM 일단, 무슨 이야긴지 따라가긴 힘들지만 재밌더군요 음, 얼마나 더 공부하면 이 방송을 실시간으로 따라갈 수 있을지 ㅎㅎ 예전에 사두고 얼마 보지 못한책장 장식용으로 전락한 책을 오랜만에 꺼내 봤습니다 두께부터 포스가 남 다르지만내용물은 더욱 더 포스가 넘칩니다 그동안은 OllyDbg 밖에 몰랐는데동영상에서 언급된 툴들 링크만 좀 정리 OllyDbg 1.10 (final version)http://www.ollydbg.de/ IDA freewarehttps
중국에서 사업하려면 악성코드 의무 설치?(2) - 골든스파이
지난번에 작성했던 "중국에서 사업하려면 악성코드 의무 설치? - 골든헬퍼/골든스파이"에서 이어지는 글. 골든스파이(GoldenSpy) 악성코드에 대한 좀 더 구체적인 조사 결과 찾았다. 이 악성코드를 발견한 보안업체 트러스트웨이브(Trustwave)의 블로그다. 아래의 링크에서 확인할 수 있다. The Golden Tax Department and the Emergence of GoldenSpy Malware 주요 내용을 일부 정리해 보자면 아래와 같다. ... 고객사는 미국, 호주, 영국에서 정부 사업에 참여하고 있었으며 최근에 중국에 사무실을 열었다. ... 우리는 매우 이상한 행동을 보이며 중국 도메인에 시스템 정보를 보내고 있는 실행 파일을 발견했다. 고객사와 논의한 결
중국에서 사업하려면 악성코드 의무 설치? - 골든헬퍼/골든스파이
원문기사는 여기로 아르스 테크니카(ars technica)에 지난 7월에 게재된 기사인데, 트러스트웨이브(Trustwave)라는 보안업체에서 찾아낸 중국산 악성코드에 대한 내용이다. 간략하게 내용을 정리해 보자면 이렇다. ... 중국 정부는 중국에 등록되어 있는 모든 회사가 부가가치세 납부를 위해서 "Golden Tax Invoicing"이라는 소프트웨어를 설치하도록 의무화하고 있다. 보안업체 트러스트웨이브에서 골든헬퍼(GoldenHelper)라고 명명한 이 악성코드는 윈도우 PC의 사용자 계정 컨트롤(UAC, User Account Control)을 우회하여 시스템 권한을 획득할 수 있다. ... 골든헬퍼는 보안 소프트웨어의 탐지를 회피하기 위해 아래와 같은 방법을 채용하고 있다.
![[1년 전 오늘] 250608 인천 무의도 덕점방파제 바다루어낚시 - 장대, 광어](https://img.zoomtrend.com/2026/06/10/1781084366-20250608122254.jpg)
![[CV] [Comi] '終末のハーレム ファンタジア' (종말의 하렘 판타지아) 17권. 그동안 SAVAN에 무슨 일이 있었던 거냐](https://img.zoomtrend.com/2026/06/10/1781084386-ECA484EBA6ACEC9790.jpg)