일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- winhttp
- shellcodeLoader
- 세금
- 취득세
- Revenge-RAT
- 지준율
- powershell
- RSA AES256
- FDO
- 제주글렌코
- ADO
- RSA 2048
- 재산세
- 토지이용규제정보서비스
- rat
- 글렌코
- 중국부실채권
- 카페글렌코
- 10년물
- 경제
- 중국지준율
- 장단기금리역전
- 미국국채
- 건폐율제한
- 가게부채
- RSA
- 세금의종류
- 정원카페
- 중국가게부채
- DonwLoader
- Today
- Total
부동산, 채권, 주식, 경제흐름 자료를 모아 보는 블로그입니다.
최근 Locky 랜섬웨어가 많이 유행하고 있습니다. 유포하는 방식은 다양하지만 이번 장에서는 악성 스크립트를 이용하여 랜섬웨어를 다운로드 하여 실행하는 부분에 대해 살펴 보도록 하겠습니다. Locky 랜섬웨어 제작자는 최근 이메일로 불특정 다수에게 메일을 보내게 됩니다. 해당 메일에는 ZIP파일이 첨부되어 있으며, ZIP파일을 압축해제할 경우 JS 파일과 BMP파일이나 문서파일을 볼 수 있습니다. 이떄 사용자가 JS파일을 실행하게 되면 랜섬웨어를 다운받아 실행하게 됩니다. 사실 JS파일뿐만 아니라 VBS가 동작하는 워드, 한글, 엑셀등에서도 이런 스크립트 다운로드는 광범위 하게 사용됩니다. 스크립트 다운로더를 이해하기 위해서 선행적으로 이해해야 할 부분이 존재합니다. 1. FSO ( File System..
UAC( User Account Control ) VISTA 이후 윈도우 사용자는 자주 아래와 같은 박스를 자주 볼 수 있습니다. What is UAC ?? MS에서 정의한 UAC는 아래와 같습니다. UAC( 사용자 계정 컨트롤 )는 Window Vista이후 나온 보안기능으로 보안 토큰을 이용하여 컴퓨터를 무단으로 변경하지 못하게 하도록 한다. 만약 관리자 수준의 작업을 하기위해 프로그램을 실행할 경우 프로그램의 실행여부를 사용자에게 확인 이후 실행하게 된다. UAC는 어떻게 동작하는것일까? 위와 같이 박스창이 뜰 경우 쉘이 비활성화 되며 해당 박스창만 활성화 되며, 해당 박스창만 사용이 가능합니다. Window에서 UAC가 동작하는 과정은 아래와 같습니다. 사용자가 윈도우 쉘로 특..
IOCTL_DISK_GET_DRIVE_GEOMETRY :70000IOCTL_DISK_GET_PARTITION_INFO :74004IOCTL_DISK_SET_PARTITION_INFO :7C008IOCTL_DISK_GET_DRIVE_LAYOUT :7400CIOCTL_DISK_SET_DRIVE_LAYOUT :7C010IOCTL_DISK_VERIFY :70014IOCTL_DISK_FORMAT_TRACKS :7C018IOCTL_DISK_REASSIGN_BLOCKS :7C01CIOCTL_DISK_PERFORMANCE :70020IOCTL_DISK_IS_WRITABLE :70024IOCTL_DISK_LOGGING :70028IOCTL_DISK_FORMAT_TRACKS_EX :7C02CIOCTL_DISK_HISTOG..