'파일리스 멀웨어'에 해당되는 글 1건

  1. 2017.10.17 해커가 파워쉘을 좋아하는 이유는 뭘까?

해커(나쁜 의미는 아니지만, 대부분 그렇게 쓰니까)가해킹 및 악성코드를 유포하는 방식에도 다양한 변화가 오고 있다.

 

단순히 파일을 게시판, P2P에서 배포하는 방식부터, 국내에 특화된 Active-X 모듈에 기생해서 전파하는 방법, 웹사이트 방문만으로도 악성코드 감염에 노출되는 드라이브바이다운로드 기법.

 

이제 최근 2-3년전부터 스크립트에 대한 우려가 제기되고 있었으며, 이제 본격적으로 공격의 약발이 먹히는지, 심지어 파일이 없는 악성코드(Fileless Malware)에도 이용되고 있다.

 

해외 자료 중에서  윈도우 운영체제에서 지원하는 파워쉘(Powershell)에 대한 좋은 자료가 있어 간단히 소개한다.

 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory