악성파일

페이지 정보

profile_image
작성자바람난똥개 조회 9회 작성일 2021-04-04 22:51:37 댓글 0

본문

컴퓨터 느려짐 문제 해결하는 방법(악성코드 제거, 컴퓨터 정리)

#악성코드제거 #악성코드분석 #컴퓨터정리 #컴퓨터문제
◈ 구독하기: https://bit.ly/2Doe3KJ

안녕하세요 싹피디입니다!
오늘은 우리 생활에 아주 밀접한~ 컴퓨터에 관한 내용입니다.

인터넷 서핑을 하다보면 컴퓨터가 엄청 느리고 갑자기 뭔 알지도 못하는 창들이 막 뜨고 그런 경우 있으시죠?

바이러스, 악성코드, 불필요한 파일 등등 원인이 참 많습니다.

이 문제를 해결할 수 있는 프로그램 2개를 소개해드립니다.

바로 '고클린' 프로그램과 'mzk' 를 이용하는 것인데요,

고클린 홈페이지: http://www.gobest.kr/goclean_app/index.htm
멀웨어 제로 프로그램 다운로드 홈페이지: https://malzero.xyz/

※위 주소로 가셔서 직접 파일 받으셔야 합니다 ^^※

여러분께 늘 도움되는 싹피디가 되겠습니다.
좋아요와 구독은 싹피디에게 큰 힘이 됩니다 ^^


비즈니스 제휴 문의: cultggg@gmail.com

스마트폰 최적화 방법 스마트폰 악성코드 광고앱 완벽하게 삭제하는 가장 쉬운 방법

스마트폰을 사용하다 보면 악성코드가 생기기 마련인데요, 이러한 악성코드를 완벽히 제거하는 방법을 정리 해 보았습니다

몸캠 악성코드 APK 파일 분석하기 : 디컴파일 자바(Java) 소스코드 열어 보기

No.38
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
몸캠피싱 수법 분석 이후에 악성파일 APK 파일을 분석하는 방법을 알려 달라고
하시는 분들이 있어서 이렇게 영상으로 찾아뵙습니다.
APK 파일이란? Android PacKage의 약자입니다.
윈도우를 설치하실 수 있다면 어렵지 않게 제 영상을 보시면 쉽게 악성파일을 열어보고
그 안에 파일이 어떻게 되어 있는지를 보실 수가 있습니다.
그 후에 자바(Java)를 조금 더 공부를 하신다면 악성파일에 대해서 더 딥하게 분석하실 수 있을 겁니다.

우선 시작하시기 전에요
이 악성파일은 PC에 영향을 줄 수가 있습니다.
테스트를 하시기 전에 꼭 가상화 환경에서 실행을 해주셔야 되고요
백신이 켜져 있다 라고 하면 백신이 악성파일은 검역소로 옮기거나
삭제를 하는 경우가 있어서 백신 사용을 하지 않음으로 해주세요
그럼 시작하겠습니다.

우선은 APK파일을 보기 위해서 디컴파일(Decompile)이라는 툴을 다운받아야겠죠
여러 툴들이 있습니다.
그중에 제가 추천하는 툴은 jadx 파일이고요
쉽게 말해서 클래스(Class) 형태의 파일을 다시 원래의 소스코드 형태인
자바(Java) 형태로 바꿔주는 작업이 필요하고요
최근에 APK 파일이 난독화(Cade Obfuscation) 되어있는 경우도 좀 있습니다.
그러면 복원을 해도 파일이 열리지 않으시는 경우가 있으실 거예요
그러면 별도의 다른 툴을 사용해야 되기 때문에 그툴은 다음 기회에 한번 말씀드리고 오늘은 jadx를 통해서
파일을 읽을 수 있는 방법을 설명드리겠습니다.
가장 최근 버전이 버전 1.0.0 버전입니다.
2019년 6월 20일 날이고 지금까지는 가장 최신 버전입니다.
밑으로 쭉 내려보시면 zip 파일 형태 다운받을 수가 있게 되어있습니다.
클릭하셔서 다운을 받으시면 되고요
https://github.com/skylot/jadx/releases
보안쟁이 카페에도 다운받은 파일을 이렇게 올려두었습니다.
다운을 받으신 다음에 압축을 풀고 바로 실행을 해주시면 되고요
jadx 1.0.0 버전 별도의 설치 없이 바로 실행이 가능합니다.
bin 폴더에 윈도우 배치 파일을 열어 주시면 바로 실행이 되시는 걸 볼 수 있고요
그 후에 악성 파일 받으신 폴더 경로를 열어 주시면 됩니다.
저는 이전에 받아 놨던 실제 피해자분이 보내주신 파일이고요
음성지원이라고 되어 있지만 악성 파일입니다.
directory 별로 정보들을 볼 수 있게끔 되어 있고요
파일 분석하기 위해서는 자바(Java), 구조 그리고 알고리즘을 공부를 하셔야 되는데요
전문서적으로 ‘자바의 정석’과 ‘이것이 자바다’ 두가지 정도 책 추천드리고요
서점에서 먼저 보시고 둘다 좋은 책이니까 본인이 보시기에 편한거를 보시면 되겠습니다.
그리고 오늘은 자바 공부하는 목적은 아니니까요
간단하게 악성파일을 볼 수 있게끔 폴더가 어떤 건지 간단히 설명을 드리면
assets라고 되어있는 패키지가 가지고 있는 외부 리소스 폴더입니다.
그리고 META-INF 프로그램 자체 정보 데이터나 배포시 인증서 인증 파일들이 있고요
그리고 res라고 되어 있고 컴파일되지 않은 리소스 파일 아이콘이나 이미지, 음악
이런것들이 들어가 있습니다.

assets 여기 보면 개인정보를 요구하는 내용들이 있네요
한글로 써져 있는 걸로 봐서는 계약서로 위장하는 그런 형태의 폴더로 보이고요
이렇게 깨져 보이네요
애플리케이션에 대한 설명 및 실행 권한 등에 정보를 가진 xml 파일입니다.
좀 중요한 파일이고요
그리고 컴파일된 리소스 파일들을 볼 수 있습니다.

xml 파일을 다시 보면 패키지네임 구글 메시지 쪽... 이쪽으로 내용을 보내게 끔
구성되어 있는 것 같고요
전체적인 목적을 파일을 보시면 감염된 기기에서 수신 전화번호 목록이나
발신 전화번호 목록 전화번호부 등을 지속적으로 탈취할 목적으로 알고리즘이 되어있습니다.
admin 권한도 요구를 하고 있죠
휴대폰 관리자 admin 권한을 가져가게 되면 전화 내역이라든지 주소록
키보드 내역 관리자 권한을 가져가니까 이게 깔리게 되면 전화기는 내것이 아니고
해커 손에 넘어간다고 봐야 될 것 같습니다.
SMS도 가로채서 구글 메시지로 내용을 보내게 되어 있고요
전화가 오면 녹음을 한다든지 그리고 나중에 그 파일을 전송해서 누구랑 통화하는지
알 수 있게끔 되어있네요

추가로 상단 툴에 돋보기 모양이 있습니다.
요거를 클릭을 하시면 필요로 하는 정보들을 서치 할 수가 있는데요
여기서 코드를 체크를 하시면 여기서 보통 서버IP CNC서버를 공격자 서버IP로 찾는 용도로
사용할 수 있습니다.
www나 아니면 com... com 내용을 보면... com은 아니네요
http
내용들이 나오고
가장 위쪽에 이렇게 공격자 IP로 의심되는 정보를 찾을 수가 있습니다.
다음에 웹서버 쪽에 있는 웹퍼징(Web Fuzzing)이라든지 이런 진단이 필요한데요
취약점 진단을 위한 도구 정도로 말씀드릴게요
보통 웹퍼징이라고 하면 칼리리눅스에서 많이 사용을 하고요
지금부터는 악의적인 서버라고 해도 공격이라고 봐야 돼서
유튜브에서 공개하기는 좀 어려울 것 같습니다.

오늘은 여러 툴중 가장 쉽고 다루기 편한 틀로 설명을 드렸습니다
dex2jar나 아니면 jd-gui 등 난독화 파일은 완벽하게 자바파일로
변환되지 않는 경우들이 있어요
그럴 경우에는 유료 도구툴 대표적으로 JEB나 IDA Pro 등이 많이 사용되고 있는데요
그런 많은 분석 툴들이 있습니다.
참고로 이야기 드렸고요
오늘은 악성파일을 열 수 있는 방법을 소개 드렸습니다.
도움이 되셨다면 좋겠고요
도움이 되셨다면 좋아요와 구독 부탁드리겠습니다.
추가로 문의사항이 있으시면 언제든 댓글로 달아 주시고요
댓글은 언제나 저의 행복이니까요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17

... 

#악성파일

댓글목록

등록된 댓글이 없습니다.

전체 3,478건 2 페이지
게시물 검색
Copyright © www.artjone.com. All rights reserved.  Contact : help@oxmail.xyz