본문 바로가기
반응형

다운로더2

체험판을 제한 없이 쓰기 Notice ! Semi-Virtualization의 이점을 깨닫는 것이 이번 글의 목표입니다. 이를 위해 흥미로운 소재를 사용했습니다. 혹 껍데기만 보고 본질을 못 보는 일들은 없으시기를 ^ ^* 이번 Lecture를 진행하기에 앞서 먼저 드릴 말씀이 있습니다. 오늘 설명하는 방법은 개인 사용자가 집에서만 사용해야 하는 방법입니다. 만약 이 방법을 회사나 공공기관 등에서 사용하실 경우 소프트웨어 사용권 위반이 됩니다. 이 글은 다음과 같은 순서로 진행이 됩니다. 1. 序 2. Sandboxie에서의 프로그램 설치 및 사용하기 3. 가상 환경에서 작업 결과물을 실제 시스템으로 옮기기 4. 부연 및 부언 Lecture에 앞서 조금만 부언하면 이 글이 아마도 샌드박시 활용의 마지막 글이 될 겁니다. 이 정도.. 2010. 2. 20.
twext.exe 다음과 같은 문의를 받았습니다. 답변을 드리면, 제가 악성 파일들을 분석해 보자고 마음먹고, 분석해 보기 시작한 후 100개 이상의 악성 코드를 실행해 본 것 같은데 twext.exe는 다른 악성 파일에 의하여 생성되는 파일로 보입니다. 여기서 조금만 첨언하면 저의 분석은 악성 파일 성질이 무엇이냐 그 것이 어떤 일을 하느냐 이런데 초점을 맞춘 것은 아니고 악성 파일이 존재할 때 시스템 변화를 기록하여 제거에 초점을 맞춘 것들입니다. 그럼에도 불구하고 답변을 드릴 수 없는 이유는, .reg파일을 등록해 드릴 수 없는 이유는 위 굵은 빨간 글씨 부분과 같은 이유때문입니다.......... 이와 거의 똑같은 경우가 다운로더 역할을 하는 악성 코드가 라이브러리(.dll) 수준의 파일들을 다운로드해서 여기 저기.. 2009. 2. 17.
반응형