전세계적으로 가장 많은 사용자를 보유하고 있는 어베스트에서 LLVM 기반의 디컴파일러를 오픈 소스 기반인 깃허브에 공개했습니다.

 

지원하는 파일 형식은 ELF, PE, Mach-O, COFF, AR, Intel HEX, Raw Machne Code 이며, 지원하는 아키텍쳐는 Intel x86, ARM, MIPS, PIC32, PowerPC 등 32비트 운영체제입니다.

 

자세한 기능 소개, 설치 등에 대한 사항은 아래 링크를 참고하십시오.

 

 

그리고, 직접 설치하지 않고 온라인상으로도 서비스를 이용할 수 있도록 제공합니다. 개인정보 유출 위험이 없다고 판단될 경우 유용한 서비스입니다.

 

 

 

 

고맙습니다.

 

PS: 용량이 250여 메가 정도이지만, 극악의 다운로드 속도로 인해 설치 및 테스트를 아직 못해봤습니다.

 

 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    랜섬웨어는 PC에 감염되는 악성코드의 한 종류로, 사용자가 작성하거나 보관중인 문서, 그림, 사진 등의 파일을 암호화하고, 이를 풀기 위해 금전을 요구하는 나쁜 형태의 악성코드입니다.

     

    랜섬웨어는 초기부터 다양하게 진화해오고 있으며, Raas(Ransomware-as-a-Service)로 까지 발전하고, 심지어 최근에는 오픈 소스 기반으로도 랜섬웨어가 만들어지고 있습니다.

     

    따라서, 랜섬웨엉에 감염된 사용자는 "내가 어떤 랜섬웨어에 감염되었는지" 조차도 확인하기 어려울 수도 있습니다.

     

    비트 디펜더가 개발하여 제공하는 비트디펜더 랜섬웨어 검색 프로그램(BitDefender Ransomware Recognition Tool)은 랜섬웨어에 감염된 PC에서 실행하여, 어떤 유형의 랜섬웨어에 감염되었는지 검색하고, 만약 해독 프로그램이 있는 경우에는 이 부분까지도 알려 줍니다.

     

    사용 방법은 다음과 같습니다

     

    1. BitDefender Ransomware Recogntion Tool을 다운로드받아 컴퓨터에 저장합니다.

     

     

     

    2. 가급적, 관리자 권한으로 실행하여 설치를 진행합니다.

     

    3. 사용자 약관에서 "I agree"를 클릭하여 설치를 완료합니다.

     

     

    4. 프로그램이 실행되면, ransom-note 경로와 암호화된 파일의 경로를 지정합니다. 최소한 랜섬웨어로 암호화된 파일 경로라도 지정해야 합니다. 만약 2개 모두 지정할 경우에는 좀더 정확성을 높일 수 있습니다. 경로를 지정하고 나서 "Scan" 버튼을 클릭합니다. 인터넷에 연결되어 있어야 합니다.

     

     

    5. 검색이 완료되면, 현재 시스템에 감염된 랜섬웨어의 유형이 표시됩니다. 만약, 완벽하게 확인되지 않고, 어떤 계열(Family)로 추정될 때에는 % 비율로 표시하며, 상단에 가장 높은 확률의 랜섬웨어가 표시됩니다. 그리고, 해독 프로그램이 존재하는 경우에는 Decryptor 컬럼에 다운로드 링크가 제공됩니다.

     

     

    만약, 기업과 같이 여러 대의 컴퓨터를 관리하는 환경에서는 다음과 같이 스크립트를 만들어서 실행할 수도 있습니다.

     

      -note:RANSOM_NOTE_PATH;

      -test:ENCRYPTED_FILES_PATH;

     

    다음과 같이 사용합니다.

     

      BDRansomRecognitionTool.exe -note:C:\temp\decrypt_my_file.html; -test:C:\Encrypt;

     

    참고로, 경로는 절대 경로이어야 하며, 경로의 끝에는 ;(세미콜론)으로 끝나야 합니다.

     

    고맙습니다.

     

    출처: https://labs.bitdefender.com/2017/09/bitdefender-ransomware-recognition-tool/

     

     

     

     

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      카스퍼스키가 개인용 시장에서 드디어 무료 버전을 해외 영문을 시작으로 한글판까지 출시하고 있습니다.

       

       

      설치 및 운영되는 스펙을 살펴 보면, Windows XP SP3 이상 거의 모든 개인용 운영체제를 지원합니다.

       

      Microsoft Windows XP Home Edition(서비스 팩 3 이상), Microsoft Windows XP Professional(서비스 팩 3 이상), Microsoft Windows XP Professional x64 Edition(서비스 팩 2 이상), Microsoft Windows Vista Home Basic(서비스 팩 2 이상), Microsoft Windows Vista Home Premium(서비스 팩 2 이상), Microsoft Windows Vista Business(서비스 팩 2 이상), Microsoft Windows Vista Enterprise(서비스 팩 2 이상), Microsoft Windows Vista Ultimate(서비스 팩 2 이상), Microsoft Windows 7 Starter(서비스 팩 0 이상), Microsoft Windows 7 Home Basic(서비스 팩 0 이상), Microsoft Windows 7 Home Premium(서비스 팩 0 이상), Microsoft Windows 7 Professional(서비스 팩 0 이상), Microsoft Windows 7 Ultimate(서비스 팩 0 이상), Microsoft Windows 8, Microsoft Windows 8 Pro, Microsoft Windows 8 Enterprise, Microsoft Windows 8.1(Windows 8.1 업데이트), Windows 8.1 Pro(Windows 8.1 업데이트), Windows 8.1 Enterprise (Windows 8.1 업데이트), Microsoft Windows 10 Home(TH1, TH2, RS1, RS2 Preview), Microsoft Windows 10 Enterprise (TH1, TH2, RS1, RS2 Preview), Microsoft Windows 10 Pro (TH1, TH2, RS1, RS2 Preview)

       

      사용자가 카스퍼스키 제품을 쓰면서 발생하는 문제를 해결하기 위해서는 기술지원을 받아야 하는데 무료 제품의 경우에는 라이선스를 구매해야 한다고 언급되어 있습니다.

       

       

      따라서, 해외 다른 보안제품에서 제공하는 무료제품을 상담하는 포럼을 통해 기본적인 기술지원받아야 할 것으로 보입니다.

       

      기술지원포럼: https://forum.kaspersky.com

       

       

      고맙습니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        윈도우 운영체제에서는 대중적 인기 및 샘플 확보 등을 위해 무료 백신을 제공하는 경우가 많다. 


        하지만, 리눅스 운영체제에서는 사정이 다르다. 거의 대부분 유료로 제공되기 때문이다.


        소개하는 소포스(Sophos) 리눅스 백신은 무료로 제공된다. 다만, 기능은 조금 떨어지지만, 나름대로 쏠쏠하게 쓸만하다.


        설치 및 관련 사항은 아래 링크를 참고한다.


        http://www.techrepublic.com/article/how-to-install-sophos-antivirus-on-a-linux-server/

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          음.


          http://www.darkreading.com/application-security/waratek-provides-absolute-detection-of-sql-injection-attacks/d/d-id/1319546


          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            해외 쇼핑몰인 NewEgg에서 ESET NOD32 Antivirus V6 제품을 저렴하게 판매합니다. 참고로, 최신버전은 V7입니다. 결제시에 EMCYTZG522 를 입력해야 할인 적용을 받습니다.

             

            http://www.newegg.com/Product/Product.aspx?Item=32-114-029

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus



              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                악성코드의 감염 통로를 살펴 볼 때, 간과하기 쉬운 부분이 바로 USB 메모리를 통해 감염되는 것입니다. 스턱스넷과 같이 무시무시한 바이러스들도 USB를 통해 전파되었을 정도입니다.

                USB는 윈도우 운영체제에서 CD-ROM과 더불어서 자동 실행되는 기능을 가지고 있으며, 이 핵심적인 기능을 끄는 것으로도 쉽게 USB로 감염되는 사태를 막을 수 있습니다.

                보안기업인 비트디펜더(BitDefender)에서는 USB를 안전하게 사용할 수 있도록 도와주는 USB Immunizer라는 프로그램을 개발하여 배포하고 있습니다.

                자세한 사항은 아래 링크를 참고하세요.

                http://labs.bitdefender.com/?page_id=108

                감사합니다.
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  행동기반의 시스템 보호 프로그램인 Mamutu가 작년에 이어 올해에도 무료 이벤트를 개최합니다.

                  이 번에는 독일에 있는 PC Games Hardware 라는 사이트에서 제공하는 프로모션 행사로 등록을 위해서는 접속자의 IP를 검사하기 때문에 프록시를 써야 합니다.


                  브라우저에서 프록시 웹페이지에 접속한 후에 아래의 URL을 복사하여 입력합니다.

                  http://www.emsisoft.de/promo/pcgameshardware1012


                  그리고, 성명, 이메일 주소 등을 입력하는 과정을 진행하면 됩니다. 메일 주소로 라이선스 키가 발송되므로 정확한 메일주소를 기입하셔야 합니다.

                  감사합니다.
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    인터넷을 사용하거나, 다른 사람이 사용하던 USB를 가져와 파일을 복사할 때에 악성 프로그램(바이러스, 트로이 목마)으로 의심되는 파일이 있다면 보통 바이러스 토탈(Virus Total)과 같이 여러가지 백신의 엔진을 가지고 감염 여부를 확인하는 경우가 대부분입니다.

                    하지만, 이는 단순하게 감염 여부만 알려 줄 뿐이며, 그 파일이 어떻게 동작하는지 알기가 어렵습니다.

                    소개하는 자료는 악성 프로그램을 분석하여 알려주는 서비스 중에 무료로 제공되는 것을 정리한 것입니다. 추가적인 설명은 검사할 수 있는 유형을 나타냅니다.

                    보통 인터넷으로 전파되는 HTML이나 JS는 JSUNPACK에서 분석하는 것이 좋습니다. 파일에 대한 부분은 특정한 OS나 크기의 제한이 있을 수 있으므로 주의하시기 바랍니다.

                    감사합니다.






                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory