국내에는 게임관련 파일들을 타겟(Target)으로 제작된 랜섬웨어로 알려진 'TeslaCrypt' 혹은 'Tescrypt' 라는 이름의 악성코드는 2015년 4월 27일, CISCO 블로그("Threat Spotlight: TeslaCrypt – Decrypt It Yourself")를 통해 처음으로 복원방법이 소개되었다. 국내에서는 아직 피해사례가 많지 않지만, 감염기법에 대한 상세정보 및 복원 가능여부 확인을 통해 추후 피해가 발생 시 활용하고자 한다. 'TeslaCrypt' 랜섬웨어..
http://asec.ahnlab.com/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Friday
LOAD TIME
0.9 seconds
16x16
PAGES IN
THIS WEBSITE
18
SSL
EXTERNAL LINKS
53
SITE IP
27.0.236.139
LOAD TIME
0.859 sec
SCORE
6.2
ASEC Threat Research & Response blog :: ASEC Threat Research & Response blog | asec.ahnlab.com Reviews
https://asec.ahnlab.com
국내에는 게임관련 파일들을 타겟(Target)으로 제작된 랜섬웨어로 알려진 'TeslaCrypt' 혹은 'Tescrypt' 라는 이름의 악성코드는 2015년 4월 27일, CISCO 블로그("Threat Spotlight: TeslaCrypt – Decrypt It Yourself")를 통해 처음으로 복원방법이 소개되었다. 국내에서는 아직 피해사례가 많지 않지만, 감염기법에 대한 상세정보 및 복원 가능여부 확인을 통해 추후 피해가 발생 시 활용하고자 한다. 'TeslaCrypt' 랜섬웨어..
asec.ahnlab.com
ASEC Threat Research & Response blog :: 한국을 목표로 한 랜섬웨어, CryptoLocker 상세정보
http://asec.ahnlab.com/1030
한국을 목표로 한 랜섬웨어, CryptoLocker 상세정보. 랜섬웨어는 사용자 시스템에 설치된 후 파일들을 암호화해서 정상적으로 사용하지 못하도록 하고 이를 정상적으로 돌려준다는 조건으로 비트코인 또는 추적이 어려운 전자 화폐를 통한 금액 지불을 요구하는 악성코드이다. 주로 국외에서 확산되면서 많은 피해자를 양산했는데 최근 몇 년 사이에 국내에서도 랜섬웨어에 감염된 사용자가 증가하였으며 그 중 국내 유명 인터넷 커뮤니티 사이트를 통해 유포된 CryptoLocker 에 대한 분석 정보를 공유하고자 한다. 그림-1] 주요 랜섬웨어 타임라인. 그림-2] CryptoLocker에 감염 시, 보여지는 웹 페이지. 예제) http:/ zoqowm4kzz4cvvvl.torlocator.org/jxt85f9.php. 1) 최초 유포지 및 경유지. 이번 랜섬웨어 악성코드 배포에는 국내 3곳의 대표적인 IT 커뮤니티가 악용되었음이 확인되었다. 이들 국내 사이트에는 광고 데이터를 동적으로 받아서 화면에 보여주는 기능...
ASEC Threat Research & Response blog :: 한국을 목표로 한 랜섬웨어, CryptoLocker
http://asec.ahnlab.com/1029
한국을 목표로 한 랜섬웨어, CryptoLocker. 금일 한국의 인터넷 사용자를 노린 랜섬웨어가 인터넷 커뮤니티 사이트에서 유포되었다. 러시아, 동유럽 국가 등에서 등장한 랜섬웨어는 서유럽, 미국 등으로 확산되어 많은 피해자를 양산하였다. 최근 몇 년 사이 한국에서도 랜섬웨어 악성코드에 감염된 사용자가 증가 하였으며, ASEC블로그에서 랜섬웨어 악성코드, 예방Tip등을 소개한 바 있다. Ransom(몸값)과 Software(소프트웨어)란 단어가 합쳐져서 생성된 단어로 악성코드가 PC에 존재하는 중요한 자료들을 암호화하여 사용하지 못 하도록 한 후, 만약 암호화된 파일을 복구하려면 피해자로 하여금 돈을 지불하도록 강요하는 악성코드를 의미한다. 랜섬웨어는 한글로 되어 있으며, 한국의 인터넷 커뮤니티에서 유포된 점을 보아 한국의 사용자를 표적으로 하였음을 알 수 있다. 해당 악성코드의 동작방식과 증상은 아래와 같다. 악성코드에 감염되면 아래와 같이 파일 및 레지스트리를 생성 한다. 그림 3] 생성 파일.
ASEC Threat Research & Response blog :: 뱅킹악성코드에 포함된 DDoS 공격기능 ('Gh0st' 3.75 버전)
http://asec.ahnlab.com/995
뱅킹악성코드에 포함된 DDoS 공격기능 ('Gh0st' 3.75 버전). 최근들어 사용자 시스템의 호스트파일(hosts) 변조를 통한 은행 피싱사이트 방문 유도 및 이를통한 금융정보 유출을 시도하는 악성코드가 빈번하게 발생하고 있다. 관심있게 볼 부분은 3월말부터 접수되는 이러한 유형의 악성코드 내부에는 'Gh0st' 라는 이름의 원격제어 툴이 함께 배포. 되고 있다는 점이다. 현재 확인된 'Gh0st' 원격제어 툴의 버전은 3.75 버전이며, 이는 다양한 형태의 DDoS 공격기능을 포함하고 있다. 즉, 공격자는 악성코드에 감염된 사용자로부터 금융정보를 탈취하려는 목적 외에 특정 사이트에 대한 DDoS 공격을 위한 좀비PC로도 활용. Gh0st' 원격제어 툴에서 갖는 DDoS 기능은 2011년 국내기관 DDoS 공격에 사용된 '카스'라는 툴과 유사한 기능을 갖는다. 그림-3] 메모리상의 'Gh0st' 3.75 버전의 클라이언트 모듈. 아래의 문자열 정보는 뱅킹 악성코드의 메모리 영역 중 0x1000...
ASEC Threat Research & Response blog :: 스팸메일로 유포되는 다운로더 악성코드 Upatre
http://asec.ahnlab.com/1028
스팸메일로 유포되는 다운로더 악성코드 Upatre. Upatre 악성코드는 2013년부터 발견되고 있는 악성코드로 최근들어 그 변형이 지속적으로 발견되고 있다. 스팸 메일을 통해 퍼지며 사용자가 메일에 첨부된 실행 파일을 실행하면 특정 주소에 접속해 다른 악성코드를 다운로드 한다. 일반적으로 금융정보 탈취 악성코드이다. Your Document’ 등의 다양한 제목으로 악성코드를 포함한 ZIP 파일이 첨부되어 있다. 변형에 따라 메일 제목, 본문, 첨부 파일은 조금씩 달라진다. 그림 1] Upatre 메일 예. 그림 2] Upatre 메일 예2. 보통 20 30 킬로바이트 길이에 PDF 등의 문서 파일로 가장한 아이콘으로 되어 있으며 실행할 경우 특정 주소에서 인코딩된 데이터를 받아온다. 이후, 실제 악성행위가 이루어지는 실행 파일을 생성하고 해당 파일을 서비스로 등록한다. 2015년 2월 - 3월에 발견된 변형들은 SCR 이나 EXE 확장자를 가지며 특징적으로 PDF 아이콘을 가지고 있다.
ASEC Threat Research & Response blog :: APT 공격 - 새로운 "Kimsuky" 악성코드 등장
http://asec.ahnlab.com/993
APT 공격 - 새로운 Kimsuky 악성코드 등장. 2013년 9월 'The "Kimsuky" Operation: A North Korean APT? 라는 제목으로 국내 주요 기관을 대상으로 한 APT 공격에 대해 소개된 적이 있다.(Kaspersky Lab, 2013.09.11) 해당 공격에 사용된 악성코드들은 '한글 취약점악용 문서파일', '원격제어 툴(TeamViewer)', '키로깅', '웹 메일 계정을 통한 통신' 등의 특징을 갖고 있다. 당시 공격에 사용된 악성코드와 동일한 유형의 파일들이 확인되었으며, 이는 2차 공격을 위한 것으로 추정된다. 작년과 동일하게 이번에 발견된 악성코드도 취약한 한글문서파일을 통해 최초 감염이 이루어졌으며, 2월 부터 시작된 이러한 유형의 공격이 3월에도 지속적으로 이루어지고 있음을 알 수 있다. 아래의 [그림-1]은 2개의 한글문서 파일에서 취약점이 발생하는 위치 및 쉘코드부분을 나타낸다. 그림-1] 한글문서 취약점 발생하는 부분. 취약한 한글문서파일을 ...
TOTAL PAGES IN THIS WEBSITE
18
XeroNic(HS)'s BLOG :: 'Visual Studio Community' 태그의 글 목록
http://www.iam-hs.com/tag/Visual%20Studio%20Community
BLOG ARTICLE Visual Studio Community. Visual Studio Community 2013 공개. IS Base 0.33. 게임보안 / 리버싱 / 프로그래밍 / 그 외. ] 현승이의 블로그입니다. Tip / Tech (15). Select Archive - -. PC Hunter V1.4 업데이트. Visual Studio Community 2013 공개. PC Hunter V1.35 업데이트. PC Hunter V1.331 업데이트. PC Hunter V1.33 업데이트. 마이크로소프트, MS-DOS and Word 초기버전. DotPeek - Free .NET Decompiler and Ass. 가능하다면 분석은 가상머신 환경에서 하. 지나가다가 놀라고 갑니다. 이래서 가상. 에디터를 물어보신 거라면. 서브라임. 사용하시는 소스분석 툴 이름이 뭔가요? 음; Visual Studio 와 WDK 는 별개일. 해보니까 문제가 windows 8.1 하고 visu.
XeroNic(HS)'s BLOG :: PC Hunter V1.32 업데이트
http://iam-hs.com/238
PC Hunter V1.32 업데이트. 12월 10일자로 PC Hunter V1.32 버전이 업데이트 되었습니다. PC Hunter 홈페이지 :. Http:/ www.epoolsoft.com. Http:/ www.xuetr.com. DotPeek - Free .NET Decompiler and Assembly Browser. Oreans UnVirtualizer v1.8 (OllyDbg Plugin) 업데이트. PC Hunter V1.32 업데이트. PC Hunter V1.3 업데이트. OllyDBG v2.01 (2013.09.27). PC Hunter V1.2 업데이트. PC Hunter V1.32. IS Base 0.33. 게임보안 / 리버싱 / 프로그래밍 / 그 외. ] 현승이의 블로그입니다. Tip / Tech (15). Select Archive - -. PC Hunter V1.4 업데이트. Visual Studio Community 2013 공개. 가능하다면 분석은 가상머신 환경에서 하.
XeroNic(HS)'s BLOG :: [C/C++] Vista 이상의 윈도우 "관리자 권한" 에서 Drag & Drop 처리
http://iam-hs.com/239
C/C ] Vista 이상의 윈도우 관리자 권한 에서 Drag and Drop 처리. 예 전에 지극히 개인적인 편의를 위해 만든 인젝터가 하나 있습니다. ㅎㅎㅎ. 2011/07/31 - [My Portfolio] - [APP] GInjector (Gundam Injector). 이 당시 가장 신경을 썼던 기능이 "Drag and Drop". 기존의 다른 인젝터들을 쓸 때 매번 버튼을 눌러서 인젝션 할 대상파일을 지정하는게 귀찮아져서. Drag and Drop 을 지원하는 걸 그냥 만들자 해서 뚝딱뚝딱 만든거랄까요. ; ; ). 이때만해도 주로 인젝션 작업을 한 OS 가 XP 였기에 별다른 불편함없이 잘 썼습니다. 그러다가 이런저런 이유로 몇 달 전부터 주 작업 OS 를 Win7 으로 바꿨는데. 인젝터를 '관리자 권한으로 실행'. 만 하면 탐색기(낮은 권한 상태)로부터 Drag and Drop 이 안먹히더군요; ;. 수정해야지 수정해야지.' 생각만 해오다가 불과 2 3일 전에서야 수정을 했습니다.
XeroNic(HS)'s BLOG :: Oreans UnVirtualizer v1.8 (OllyDbg Plugin) 업데이트
http://iam-hs.com/244
Oreans UnVirtualizer v1.8 (OllyDbg Plugin) 업데이트. 얼마 전 OllyDbg 플러그인 Oreans UnVirtualizer v1.8. 이 업데이트 되었네요. @ @. Themida 를 입은 해킹툴을 분석할 때 가장 난감한게 VM 인데. 이 플러그인은 Themida VM 을 벗겨주죠 (*- -*). 물론 경우에 따라서 이 플러그인으로도 불가능한 경우가 다소 있긴 하지만. 이게 있고 없고의 차이는 꽤 크더라구요.ㅎㅎ @ @. V18 에는 다음과 같은 부분이 변경되었습니다. FISH BLACK variant avaible. Fixed deofuscation order (GenV6). New deofucation scheme for FISH machine. New smart code tracer for FISH machines. Stack sort for FISH commands. Improved management of memory (faster deofuscation).
XeroNic(HS)'s BLOG :: Themida VM 매크로 사용시 주의점
http://iam-hs.com/243
Themida VM 매크로 사용시 주의점. 실행 파일 바이너리를 보호하기 위한 솔루션 Themida. Http:/ www.oreans.com. Themida 의 기능 중 가장 강력한 보안 기능을 꼽으라면 VM(Virtual Machine) 을 꼽을 수 있는데요. :). 이 기능은 프로그램 개발시 보호하고 싶은 소스코드를 VM 매크로로 감싸두면. Themida 로 패킹된 파일을 실행할 때 VM 매크로로 감싼 코드 부분이. Themida 가 제공하는 가상의 CPU 머신을 통해서 실행이 됩니다. Themida 에서 제공하는 Virtual Machine. VM 으로 실행되는 코드의 경우 우리가 흔히 인지하는 Intel CPU 명령과는 달라서. 실행되는 과정을 분석하기가 매우 까다롭습니다. 실제 소스코드 상에서 입력한 코드에 대한 디버깅이 거의 불가능합니다. ; ; ). 이런 강력함으로 인해 강력한 보안이 필요한 코드에 대해서 VM 을 적용하는 경우가 있는데요. Themida VM 사용 시 주의점.
XeroNic(HS)'s BLOG :: [LIB] Hooking 라이브러리 - Detour 3.0
http://iam-hs.com/203
LIB] Hooking 라이브러리 - Detour 3.0. Microsoft 에서 제공하는 Hooking 라이브러리 "Detour" 가 새버전이 올라왔네요. ;. Detours 3.0 includes the following new features over Detours 2.x:. Support for 64-bit code on x64 and IA64 processors (Professional Edition only). Support for all Windows processors (Professional Edition only). Removed requirement for including detoured.dll in processes. Compatibility improvements for detouring APIs used by managed-code (MSIL) programs, especially on x64 processors. LIB] Disasm 엔진 - BeaEngine.
XeroNic(HS)'s BLOG :: PC Hunter V1.33 업데이트
http://iam-hs.com/251
PC Hunter V1.33 업데이트. 7월 2일자로 PC Hunter V1.33 버전이 업데이트 되었습니다. PC Hunter 홈페이지 : http:/ www.epoolsoft.com. Http:/ www.xuetr.com. PC Hunter V1.35 업데이트. PC Hunter V1.331 업데이트. PC Hunter V1.33 업데이트. DotPeek - Free .NET Decompiler and Assembly Browser. Oreans UnVirtualizer v1.8 (OllyDbg Plugin) 업데이트. PC Hunter V1.32 업데이트. PC Hunter V1.33. IS Base 0.33. 게임보안 / 리버싱 / 프로그래밍 / 그 외. ] 현승이의 블로그입니다. Tip / Tech (15). Select Archive - -. PC Hunter V1.4 업데이트. Visual Studio Community 2013 공개. PC Hunter V1.35 업데이트.
안전해서 더욱 자유로운 세상, 안랩 :: 안철수 후보가 안랩에 남긴 마지막 이야기
http://blog.ahnlab.com/ahnlab/1608
안전해서 더욱 자유로운 세상, 안랩. 안철수 후보가 안랩에 남긴 마지막 이야기. 9월 19일 대통령 선거 출마를 공식 선언한 안철수 후보가 9월 20일 오후 4시 경기도 판교 테크노밸리에 위치한 안랩(옛 안철수연구소)을 방문해 700여 직원들이 마련한 환송회에 참석했다. 안랩은 안철수 후보가 1995년 3월 창업해 2005년 3월까지 CEO로 재직했으며, CEO 퇴임 후 대선 출마 선언 전까지 이사회 의장으로 몸 담은 기업이다. 안랩은 안 후보가 1988년 개발한 보안 소프트웨어인 V3를 계승 발전시켜왔으며 우리나라를 대표하는 글로벌 기업으로 성장해왔다. 안 후보는 대선 후보로 나서는 것을 계기로 18년 간 이어왔던 인연을 정리하게 되었으며, 이날 직원들이 마련한 환송회에서 애틋한 마음을 나누었다. 공개 일정을 마친 안 후보는 직원들의 연구 개발 업무 공간으로 이동해 김홍선 대표와 티타임을 갖고 층별로 직원 자리에 직접 찾아가 일일이 악수하며 인사를 나눈 후 모든 일정을 마무리했다. 잠시 후에는 안...
안전해서 더욱 자유로운 세상, 안랩 ::
http://blog.ahnlab.com/ahnlab
안전해서 더욱 자유로운 세상, 안랩. 안랩, 무료 급식 봉사활동 ‘행복한 밥상’ 진행. 캡션]안랩(대표 권치중, www.ahnlab.com )은 18일(목), 사단법인 전국천사무료급식소(대표 안천웅, www.1004n.co.kr ) 서울 종로지점에서 독거 어르신 약 300여명을 대상으로 무료 급식 봉사활동을 진행했다. 안랩의 이번 봉사활동은 임직원 감성지능 교육 프로그램인 ‘1 ’의 일환이다. [상세 내용]- 18일, ‘전국천사무료급식소’ 서울 종로지점에서 독거 어르신 대상. 안랩, 2018 평창 동계올림픽대회에 보안 솔루션 공식 후원. 안랩, 하이엔드급 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000’ 출시. 안랩, 2016년 하반기 채용 전제형 인턴 모집. Xml:namespace prefix = o / - 전공 및 학력, 학점, 어학점수, 각종 자격기준 제한 없이 지원 가능 안랩( 대표 권치중, www.ahnlab.com )이 2016년 하반기 채용 전제형 인턴 사원. 2분기 매출 335...
TOTAL LINKS TO THIS WEBSITE
53
All Saints' Twenties and Thirties
Wednesday, October 09, 2013. Start-up session and cook-out: Saturday October 19 @ 6:30 pm. Twenties and Thirties: Start-up Session and Cook-out. Saturday, October 19 at 6:30 PM. All Saints’ UT Episcopal Student Center (corner of 27th and University, entrances on both streets). RSVP (to help us plan food) to Cynthia Caruso 512-476-3589 ext. 110 or cynthia@allsaints-austin.org. Thursday, November 15, 2012. SKYFALL with All Saints' TnT. What: Bond, James Bond. Where: IMAX at the Bob Bullock Museum. There ar...
UNITED CO. FOR FOUNDRIES,Cement industry consumables
Wide spectrum of miscellaneous. Bolts for fixation of liners. Inlet and outlet segments. Nozzles, big blaster elbows, flaps. Grate and side plates for cooler. The company’s consultant Dr. Adel Nofel win the state estimated prize. The General Assembly of the Alexandria Castings Automotive and Ameriya. UCF has acquired two companies, Amreyah Metal Co. Is in the focus of UCF interest. Is inside the heart of UCF. Customer satisfaction is the key to our success.
Advanced Systems Engineering Corporation | ASEC Family of Companies
Mission & Core Values. ASEC Family of Companies. Systems Engineering, Technical, and Programming Support Services. Proudly serving the US Government since 1992. Trusted Advisors for Quality Solutions. At ASEC, our experienced and talented professionals are known for solving complex problems and achieving quality solutions. Our clients look to us as trusted advisors because we provide high quality advisory, support, integration, and security services that improve their overall business performance.
Home
Home - ASEC IncorporatedASEC Incorporated | Talent. Commitment. Excellence.
VIRGINIA (March 2015). Led by Virginia Tech, the Mid-Atlantic Aviation Partnership (MAAP), one of six […]. ORLANDO, FL. (December 2014). The Florida Department of Transportation (FDOT) selected ASEC to conduct safety […]. October 30, 2014: ASEC contributed as a panelist for Pasco-Hernando State College for the Tampa […]. JACKSONVILLE, FL. ASEC employees volunteered for the City of Jacksonville’s Veterans Stand Down event on September […]. ASEC specializes in systems acquisition. Get to Know ASEC. ASEC is...
ASEC Threat Research & Response blog :: ASEC Threat Research & Response blog
Magniber 랜섬웨어 구동 방식의 변화 (TSWbPrxy.exe 사용). 현재 Magniber 랜섬웨어는 한국을 타겟으로 유포되는 랜섬웨어 중 유포 건수가 가장 높다. 광고성 웹사이트의 정상적인 네트워크를 이용하는 멀버타이징 방식이 사용됨은 변함이 없지만, 최종적으로 랜섬웨어가 사용자 시스템에서 구동되는 방식은 주기적으로 변화하고 있다. 그리고 3월 15일, 유포 스크립트의 변화로 인해 TSWbPrxy.exe가 사용되는 새로운 구동방식 발견되었다. 이러한 유포 방식은 2016년 6월 CryptXXX 랜섬웨어 유포에서도 사용된 방법. 으로 동일한 제작자에 의해 만들어 지는 것으로 추정된다. TSWbPrxy.exe는 특정 응용 프로그램을 실행하는 데 사용되는 MS제공 윈도우즈의 정상 프로그램이다. 그림 1 Magniber 랜섬웨어 유포 스크립트 원본. 그림 2 복호화된 Magniber 랜섬웨어 유포 스크립트. 사용자 시스템에 생성하고 실행하는 역할을 수행한다. ASEC소개 및 공지 (32).
DPA
Bunco - Various Dates. Cook-Offs, Bake-Offs, and BBQ's. Rev Marisa's Installation 1-22. Walk to Easter 3-20. Mobile Food Pantry 3-26. Stephanie Ulrich Retirement 5-29. J2A Mission Trip 6-5 10. Vacation Bible School 7-10 13. All Saints vs St. Martha's 7-17. Welcome New Clergy 7-31. S Fredrickson Mem. Golf Tourn. 9-18. Kyle Martindale Ordination 10-29. Happy Bookers Pot Luck 11-10. Thanksgiving Pie Party 11-22. Layweeders Tree Decorating 11-26. River City Ringers Concert 11-27. Lessons and Carols 12-4.
Radon Mitigaton | Mold Abatement | Water Remediation - ASEC
There is nothing to compromise with a healthy environment.". No need to worry! Yes, Radon is a dangerous carcinogen, but it can be successfully mitigated from your home or any home you may be considering purchasing. ASEC uses only the best materials and fans. Most systems installed by ASEC, 98%, test below one pCi/L after the installation. So rest assured, you are in very good hands if you choose ASEC to remedy your Radon problems! American Scientific and Environmental Consulting. American Scientific and...
.: مرکز مهندسی هوافضا :.
مرکز مهندسی هوافضا :. کنکور ارشد هوافضا 93. 1575;سلایدر. پاسخ تشريحي سوالات كنكور. دانلود فرهنگ لغات هوافضايي. معرفي دانشگاه هاي هوافضايي. طراحي هواپيما و موشك. آشنايي با بال هواپيما. آشنايي جامع با علم هوافضا. نوشته شده توسط امین رشیدشمالی و مجتبی حیدری در شنبه ۶ آذر ۱۳۹۵ و ساعت. با عضویت در خبرنامه. از اخبار مربوط به هوافضا مطلع شوید. نوشته شده توسط امین رشیدشمالی و مجتبی حیدری در شنبه ۳ دی ۱۳۹۰ و ساعت. کاربردهای کامپوزیت و نانو در هوافضا فیلم. این کتاب به بررسی جریان های گردابه ای می پردازد. جریان...
Alberta Student Energy Conference
Alberta Student Energy Conference. Momentum: Building the Future. Annual Alberta Student Energy Conference. Momentum: Building the Future. 2018 Calgary, Alberta. Proudly Sponsored in 2018 by:.
SOCIAL ENGAGEMENT