A. RAT 악성코드 정의
1) Remote Access Trojan 약자
- 감염시킬 악성코드를 생성하고 감염된 시스템을 통합 관리하는 도구를 지칭
-> 대분류로 트로이목마에 속함
- 정상적인 프로그램의 경우 Remote Administraion Tool로 부름
-> 예) 팀 뷰어, MSTSC
- RAT 악성코드에 감염되면 감염된 시스템의 대부분을 감시/변조/관리/제어가 가능
B. RAT 악성코드 흐름
C. RAT 악성코드 역사와 종류
1) RAT 악성코드 역사
- 1998년 NetBus와 BackOrifice 백도어를 시작으로 발전하기 시작
- 초기엔 RAT 소프트웨어와 C2 서버가 하나로 구성되어 운영
2) 종류 - 최근 APT 공격에서 많이 사용
- DarkComet RAT
- njRAT
- Gh0st RAT
- DroidJack RAT
- Orcus RAT
D. Orcus RAT 실습
1) Orcus 동향
- 가짜 HWP2019 무설치 인증판으로 둔갑한 해킹 프로그램
-> http://blog.alyac.co.kr/1431
[주의] 가짜 HWP2018 무설치 인증판으로 둔갑한 해킹 프로그램
안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지난 달에도 비슷한 유형을 주의차원에서 안내해 드렸던 적이 있었습니다만, 12월 03일부터 동일한 공격자로 추정되는 인물이 불특정
blog.alyac.co.kr
- 최신 영화 파일로 위장한 .COM 실행 파일을 통한 Orcus RAT 악성코드 유포 주의 ( 2017.12.2 )
-> https://hummingbird.tistory.com/6664
최신 영화 파일로 위장한 .COM 실행 파일을 통한 Orcus RAT 악성코드 유포 주의 (2017.12.2)
2017년 하반기경부터 토렌트(Torrent) 파일 공유 사이트를 통해 꾸준하게 유포되고 있는 Orcus RAT 악성코드가 최근에 RLO(Right-to-Left Override) 방식(오른쪽에서 왼쪽으로 덮어쓰기)을 통해 파일 확장명을
hummingbird.tistory.com
- 비트코인 채굴자 혹은 투자자들 노리는 오쿠스 공격
-> https://www.boannews.com/media/view.asp?idx=58529
비트코인 채굴자 혹은 투자자들 노리는 오쿠스 공격
비트코인의 가치가 오르내리는 가운데, 비트코인 투자자들이 악성 공격자들의 표적이 되고 있다. 보안 업체 포티넷(Fortinet)이 이를 발견해 보안 커뮤니티에 알렸다.
www.boannews.com
- 판매 사이트
-> https://ranger-exploit.com/product/orcus-rat/
-> https://www.blackbayproducts.net/productor/cusrat/
http://ww25.blackbayproducts.net/productorcusrat/?subid1=20240926-1814-266f-9bb2-69ac9f535628
ww25.blackbayproducts.net
2) Orcus 실습
- 환경 ( VMware Workstation )
-> 가상머신 이름 - 192.168.0.5 - Unpached_Win7x64
-> 아이피 - 192.168.0.5
- 파일 : 파일명 - Orcus 1.9.1 Cracked.zip / 비밀번호 - infected
- 설치 : .NET - NDP461-KB3102438-Web.exe
[용어/개념] 서비스 모니터링 - Metric, 수집 방식, Nagios, Zabbix, SLI, SLO, 구글 SRE조직
[용어/개념] 서비스 모니터링 - Metric, 수집 방식, Nagios, Zabbix, SLI, SLO, 구글 SRE조직
A. 서비스 모니터링1) 목 적갑자기 발생할 수 있는 문제에 즉각적인 대응이 어려우며, 시스템 장애에 대한 예측 역시 불가능하다. 문제발생을 예방하고 대비하기 위함.시간을 기준으로 측정되는
infoofit.tistory.com
[CCNA] 기초적 네트워크 개요 - 네트워크 특성, OSI Model
[CCNA] 기초적 네트워크 개요 - 네트워크 특성, OSI Model
A. 네트워크 특성 (Network Characteristics) 1. Topology장치가 서로 어떤 방식으로 연결 됐는지 보여줌 2.Speed & Cost사이즈, 속도와 가격은 비례한다 3. Security스위치, 방화벽, 라우터 또는 다른 보안장치
infoofit.tistory.com
[SQLD] 3-1. SQL 기본 - 관계형 데이터베이스 개요
[SQLD] 3-1. SQL 기본 - 관계형 데이터베이스 개요
A. 데이터 베이스란?1 넓은 의미에서의 데이터베이스: 일상적인 정보들을 모아 놓은 것 자체2 일반적인 의미에서의 데이터베이스 : 특정 기업이나 조직 또는 개인이 필요에 의해 데이터를 일정한
infoofit.tistory.com