반응형 IT-인프라,보안,네트워크50 [IT/보안] 홈페이지 은닉형 악성코드 유포 패턴 분석방법 연구 홈페이지 은닉형 악성코드 유포 패턴 분석방법 연구 출처: 한국인터넷진흥원 2011. 11. 23. [IT/보안] 악성코드 분석 방법론 악성코드 분석 방법론 출처: KISA - 동명대학교 정보보호동아리 THINK (2007.10.21) 2011. 11. 23. [IT/보안] 같은 사무실에서 IP 충돌이 일어날 경우 상대방 찾기 LAN환경에서 같이 작업하다보면 가끔 새로 정책을 따르지 않은 pc로 인해 어느날 갑자기 IP가 충돌하여 인터넷이 안되는 경우가 많습니다. 이때는 시작 > 프로그램 > 보조프로그램 > 명령프롬프트 를 실행하세요. nbtstat -A 192.168.1.1(충돌하는 IP)라고 입력하신 후 엔터를 치세요. 그러면 이미 쓰고 있는 pc의 사용자이름과 작업그룹이 같이보여집니다. 이름과 UNIQUE 타입을 찾으면됩니다. [출처] [본문스크랩] 같은 사무실에서 IP 충돌이 일어날 경우 상대방 찾기|작성자 사예 2011. 9. 22. [IT/보안] 악성코드 진단 종류 [IT/보안] 악성코드 진단 종류 Rootkit(루트킷) 자기자신 혹은 다른 악성코드가 사용자로부터 발견되지 않도록 은폐기능을 수행하는 놈 - Backdoor (백도어) 공격자가 감염된 사용자의 시스템에 접속할 수 있게 하는 놈 - Trojan (트로이 목마) 자체적인 확산기능은 없고, 사용자 몰래 악의적인 기능을 수행 - Trojan-Dropper (트로이목마-드롭퍼) 악성코드에 포함된 추가적인 악성코드를 설치 - Trojan-Exploit (트로이목마-익스플로잇) 운영체제나 특정 프로그램의 취약점을 이용하여 공격하는 악성코드 - Trojan-Downloader (트로이목마-다운로더) 추가적인 악성코드를 인터넷이나 네트워크를 통하여 다운로드하여 설치 - Trojan-PWS (트로이목마-패스워드스틸러) .. 2011. 9. 7. [IT/보안] 아이쇼 사이드바 악성코드 진단 아이쇼소프트 사의 아이쇼 사이드바가 알약 2011.08.01 일자로 악성코드로 진단되었습니다. 트로이목마 Trojan.Generic.6277621(1) 로 분류되었습니다. 실행 파일명은 softsideengine.exe 다른 파일명으로 배포 될 수도 있습니다. 만약, 알약 악성코드 진단 오진이면 알려주세요. 2011. 8. 1. 이전 1 ··· 3 4 5 6 다음 반응형