신지덤

  1. 신기술
    1. 신기술

보안사고(3.20, 6.25)

I. 3/20

    MBR 부트 섹터 변조, 재부팅 유도, / V3로그 보안제품 / 역기능 활용 / 


II. 6.25

     WAS취약점 / 변조 / 파일 업다운로드 / DDOS Bot활용 / DNS 쿼리 대량 발생 / UDP 소켓 생성 / 포트 53


III. 최근 보안 공격에 사용되는 기술
  1) APT : 지속적, 지능적 우회 공격 사회적 공학
  2) Dropper : 원격접속, 파일전송, 서버 삭제, MBR 파괴 악성 파일, VBR 파괴 ApcRunCmd.exe, AmAgent.exe
  3) MBR 변조 : 마스터 부트 레코드의 일부영역 Overwrite(대상 : Physical Drive) 추가로 “shutdown –r –t 0” 명령어를 통해 재부팅 유도
  4) Library Load : Dropper 실행을 위한 라이브러리 배포 Advapi32.dll Secure32.dll
  5) V3.log 파일 확인 : C:\windows\temp\~v3.log 파일 유무 확인 백신 설치 유무 확인
  6) Taskkill : 프로세스 강제 종료, Taskkill 이용 Pasvc.exe, clisvc.exe 종료

댓글