천천히 알아가는 세상

MINI-100 바이러스에 대하여 알아보기 실습 환경VMware Workstation 15 Player (FREE 버전) Windows XP Professional SP3 (32Bit) MINI-100 코드는 제일 밑에 있습니다. 전위형 바이러스로 확장자가 COM인 파일을 감염시키며, 감염된 파일은 100 Byte의 크기가 증가합니다. COM 확장자는 DOS를 사용할 때 사용하던 확장자로 최대 64 KByte의 크기를 가집니다. 전위형 바이러스란 정상파일 앞에 바이러스가 붙는 형태의 바이러스라고 합니다. 이와 반대로 후위형 바이러스는 정상파일 뒤에 바이러스가 붙는 형태입니다. 코드를 분석하기 전에 MINI-100 바이러스를 실행해 보겠습니다. MINI-100 바이러스는 같은 폴더 안에 있는 COM 확장자..

랜섬웨어(Ransomware) 랜섬웨어란 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 이때 암호화되는 랜섬웨어가 있는가 하면, 시스템을 단순하게 잠그고 컴퓨터 사용자가 몸값을 지불하게 만들기 위해 안내 문구를 띄우는 것이 있다. 랜섬웨어 공격 사례 춘천시 버스정보안내기 랜섬웨어 감염필라델피아 랜섬웨어에 감염사용 제작 도구로 만든 랜섬웨어이며 가격이 저렴해 접근하기 쉽다.샌프란시스코 경전철과 여수시 버스정류장 등 대중교통 대상 공격 증가 국내 시스템을 대상으로한 워너크립터(WannaCryptor)HWP 파일도 암호화 대상에 추가암호 해독료는 0.3..

악성코드(Malware, 악성 소프트웨어)컴퓨터 사용자에게 해를 끼치는 모든 코드(Code)의 총칭을 말하며, 종류로는 컴퓨터 바이러스, 트로이 목마, 스파이웨어, 웜, 백도어, 루트킷, 키로그, 랜섬웨어 등이 있습니다. 악성코드의 역사 1972년컴퓨터 바이러스의 개념이 처음 등장 1984년컴퓨터 바이러스라는 용어는 프레드 코헨(Fred Cohen)에 의하여 다음과 같이 개념이 정립됐다.We define a computer ‘virus’ as a program can ‘infect’ other programs by modifying them to include a possibly evolved copy of itself. 1986년1986년에 발견된 브레인 바이러스(Brain Virus)를 최초의 바이러..