PowerShell11 728x90 기록을 남기지 않는 무흔적 파일리스 기반 랜섬웨어, 어떻게 잡을까? 기록을 남기지 않는 랜섬웨어(Traceless Ransomware)는 전통적인 보안 탐지 체계를 우회하기 위해 디스크나 로그에 흔적을 최소화하며 동작하는 고도화된 악성코드입니다. 파일리스(Fileless) 기법과 정상 시스템 도구 악용을 통해 탐지를 회피하고, 공격 후 자가 삭제 기능으로 포렌식 분석을 어렵게 만드는 특징을 가집니다.1. 핵심 특징 및 동작 방식1.1 파일리스(Fileless) 기법특징설명위험도메모리 기반 실행디스크에 악성 파일을 저장하지 않고 RAM에서만 동작🔴 High정상 도구 악용PowerShell, wscript, BitLocker 등 운영체제 내장 도구 사용🔴 High자가 삭제공격 완료 후 자신의 실행 파일과 임시 파일을 자동 삭제🟡 Medium로그 제거시스템 로그와 프로세.. 2025. 8. 15. 매일 자동 기록되는 개발일지 Roblox 게임 프로젝트 Lua 코드 리포트 로블록스 스튜디오(Roblox Studio)로 개발한 게임 코드도 버전관리가 가능합니다. Git을 활용하면 일별 변경 내역을 자동으로 정리하고 블로그에 포스팅하는 작업도 자동화할 수 있습니다.매일 기록하는 개발자의 하루: Roblox Lua 코드 변경 로그오늘 내가 작성하지 않아도 남겨진 코드의 흔적: 자동 수집된 Roblox DevlogGit + Rojo + PowerShell로 만들어진 자동화된 Roblox 스크립트 변경 이력 문서개발자의 수고를 덜어주는 코드 변경 추적 시스템 - 오늘의 Lua 코드 분석 리포트로블록스 프로젝트 버전관리로블록스 스튜디오 저장 형식.rbxl 또는 .rbxlx : 게임 전체를 저장하는 파일 (이진/텍스트).lua : 스크립트 파일 (로컬에서 별도로 추출 가능)기본적으로 .. 2025. 7. 12. Windows NT 경로 변환 로직을 악용한 취약점 탐지 및 방어 방안 이번에 설명할 취약점은 Windows NT 경로 변환 로직을 악용하여 악성 행위자가 파일, 디렉터리, 및 프로세스를 숨기고 가장하는 루트킷 유사 기능을 사용할 수 있게 합니다. 주요 취약점은 경로 내에 존재하는 점(.)과 공백을 NT 경로로 변환하는 과정에서 제거하면서 발생합니다.취약점 상세NT 파일 시스템에서는 파일 이름이나 경로에 포함된 점(.)이나 공백 등을 정상적으로 무시하는 경우가 있습니다. 예를 들어, c:\windows.\system32\svchost.exe와 같은 경로에서 windows. 뒤의 점이 무시되고, 실제 파일 경로는 c:\windows\system32\svchost.exe로 처리될 수 있습니다. 이를 악용하면, 악성 코드가 정상적인 시스템 프로세스로 가장하고 탐지를 회피할 수 있.. 2024. 7. 23. 시만텍 백신에 의해 격리되는 파일을 수집하여 분석하기 위한 방안 시만텍 백신 윈도우 클라이언트의 파일 격리와 관련해서 간단히 정리해 보겠습니다.1. 격리 설정 관리바이러스 및 스파이웨어 스캔 또는 행동 분석(SONAR)이 위협을 감지하면, Symantec Endpoint Protection은 의심스러운 파일을 감염된 컴퓨터의 로컬 격리소에 보관합니다. 이후 클라이언트는 파일을 복구하거나 복원하거나 삭제합니다.클라이언트가 위험을 감지하여 파일을 격리하면 관리 서버에 알립니다. 관리 서버에서는 격리된 파일을 자동으로 요청하고 검색할 수 있습니다. 관리 서버는 위험 샘플을 데이터베이스에 업로드하고 저장하며, 이벤트 세부 정보를 표시하고 추가 분석을 위해 다운로드할 수 있습니다.2. 격리된 파일을 관리 서버로 업로드기본적으로 관리 서버는 클라이언트에서 격리된 파일을 검색하지.. 2024. 7. 15. Windows Update 상태 체크 및 강제 업데이트 PowerShell 실행 관리 Windows에서 업데이트의 마지막 수행 일자를 체크하고, 그 일자가 1개월 이상 지났을 경우 강제로 업데이트를 실행하는 스크립트를 PowerShell을 사용하여 작성할 수 있습니다.# 윈도우 업데이트 서비스를 가져옵니다.$UpdateSession = New-Object -ComObject Microsoft.Update.Session$UpdateSearcher = $UpdateSession.CreateUpdateSearcher()# 마지막 검색 시간을 확인합니다.$LastSearch = $UpdateSearcher.QueryHistory(0, 1)if ($LastSearch.Count -gt 0) { $LastUpdateDate = $LastSearch[0].Date $CurrentDate =.. 2024. 7. 14. 이전 1 2 3 다음 728x90 728x90
