정보보호 (Security)406 728x90 포렌식 도구를 활용한 삭제파일 복구 후 시계열분석 1. 최초 감염시점을 확인 - 방화벽 기록 등을 이용하여 해킹시 접속하는 IP 최초 접속시간을 확인하거나 - 백신 실시간 검사기록(수동검사기록이 아님)에 해킹 관련 탐지된 악성코드 탐지시점 확인 2. 포랜식 도구를 이용, 삭제파일 복구 3. 포랜식 도구의 만든날짜 기준 정렬하여, 1번 과정에서 추정한 최초 감염시점대 부터 생성된 파일 확인 - 대개 bat, dll 파일이 Sysvolume이나 system32 폴더에 갑자기 생성되어 있으면 악성코드 유력 - 이후 관련 파일을 메모장 등으로 열어보면 추가 악성코드 설치등 행위 분석 일부 가능 4. 포랜식 도구의 웹히스토리파일을 분석,최초 감염시점에 접속한 사이트나 이메일 접속기록 확인하여 감염경로 파악하고 원인 제거 출처 : CONCERT 2009. 12. 30. Anti-Keylogger(안티 키로거) 프로그램 Anti-Keylogger 프로그램은 말그대로 안티 키로거 프로그램이다. 즉 키로거 프로그램이 키 입력 정보를 가로채는 것을 막아준다. 다만 이 프로그램의 효용성이 어느 정도인지에 대해 명확하게 검증된 바는 없으나, 실제로 사용해 본 결과 특정 키로거 프로그램에서 키 입력 정보를 가로채는 것을 차단한 사례가 있다. ▣ Anti-Keylogger 프로그램 다운로드 Anti-Keylogger 프로그램의 다운로드는 제작사 MyPlanetSoft 사이트에 방문한 후 메일 정보를 기재하면 등록된 메일로 발송된다. 이 프로그램은 제작사 사이트에서 다운받는 것이 원칙이지만, 국내 인터넷에서 검색하다보면 쉽게 발견할 수 있다. 그러나 제작사가 아닌 곳에서 다운받게 되면 안정성을 장담할 수 없으므로 유의할 필요가 있을 .. 2009. 12. 23. 웹하드 서비스를 통해 생성된 Botnet을 이용한 DDoS 공격 피해사례 웹하드 서비스를 통해 생성된 Botnet을 이용한 DDoS 공격 피해사례 KrCERT/CC 인터넷 침해 대응 센터 2009. 12. 21. Adobe Reader/Acrobat 신규 취약점으로 인한 피해 주의 □ 제목: Adobe Reader/Acrobat 신규 취약점으로 인한 피해 주의 □ 개요 o Adobe Reader/Acrobat에서 원격코드 실행이 가능한 신규 취약점이 발견되어 사용자의 주의를 요함 [1-2] o 현재 해당 취약점을 공격하기 위해 악의적으로 작성된 PDF 파일이 발견되었으므로, Adobe Reader/Acrobat 사용자는 메일/메신저로 전송된 출처가 불분명한 PDF 파일을 열람하지 않도록 주의하여야 함 [3] □ 영향 o 악의적으로 작성된 PDF 문서를 열어볼 경우 피해자 시스템에 악성코드가 설치되거나, 그 외 문서에 삽입된 악의적인 명령이 실행될 수 있음 [1-3] □ 설명 o Adobe Reader/Acrobat 취약점 1건이 아래와 같이 발표됨 - Adobe Reader/Acr.. 2009. 12. 18. 인터넷 익스플로러 스타일 시트 제로 데이 취약점 해외 시각 2009년 11월 20일 마이크로소포트(Microsoft)에서 개발한 웹 브라우저(Web Brower)인 인터넷 익스플로러(Internet Explorer)의 스타일 시트(Style Sheets) 관련 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 발견되었다. 현재 해당 제로 데이 취약점에 영향을 받는 소프트웨어는 인터넷 익스플로러 버전 6과 7로 알려져 있으며 이와 관련하여 SANS, 시큐리티포커스(Security Focus)와 시만텍(Symantec)에서도 관련 정보를 공개하고 있다. 이 번에 발견되 인터넷 익스플로러 취약점은 HTML 뷰어 관련 모듈인 mshtml.dll에서 CSS(Cascading Style Sheets)/STYLE 들을 처리 할 때 발생하며 해당 취약점으.. 2009. 11. 23. 이전 1 ··· 61 62 63 64 65 66 67 ··· 82 다음 728x90 728x90