Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

진행중 이벤트

Windows Forms Professional Utilities "Rufus"
OS Forms "OsBlood"

오매마켓

공지사항

내일부터 한글화 게시판을 운영중단 합니다

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트
profile 정보 유니코드 문자열을 이용한 악성코드 유포 주의~!!

작성자: 티피 조회 수: 710 PC모드

유니코드 문자열을 이용한 악성코드 유포 주의~!!

 

  악성코드 유포기법 중 하나인 유니코드 문자열을 이용한 파일명조작 방법 입니다. 오래된 기법이지만 최근들어서도 종종 유포되는 기법입니다.

 

  첨부한 토렌트파일은 윈도우7 의 메모장 프로그램 파일 입니다.(직접 제작한 거라서 안전합니다.) 하지만 유니코드 문자열을 이용해서 파일명을 조작하여서 .mp4 동영상처럼 위장을 하였습니다.  윈도우탐색기 옵션에서 '알려진 파일 형식의 파일 확장명 숨기기' 옵션을 체크해제한 상태로 보면 파일명의 확장자 부분이 .mp4로 나옵니다. 이 파일을 더블클릭을 하면 메모장이 실행 됩니다.

 

  악성코드 유포자는 악성코드 프로그램을 위와 같이 확장자 mp4 avi mkv 등으로 조작하여서 토렌트나 웹하드를 통해서 유포를 합니다. 눈으로 보이는 확장자가 동영상파일 이므로 다운받은 뒤 무심코 플레이를 하게 됩니다. 그러면 바로 악성코드에 감염이 되는거지요. 악성코드에 당하지 않도록 주의해야 하겠습니다.


notepad-win7.torrent

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
profile

.

태그
첨부
목록

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

배달의기

2018.07.16 00:52
가입일: 2017:12.26
총 게시물수: 55
총 댓글수: 739
정보 고맙습니다.
profile

stop

2018.07.16 13:33
가입일:
총 게시물수: 21
총 댓글수: 360
감사합니다 수고하셨습니다
profile

탄생구

2018.07.17 08:46
가입일:
총 게시물수: 1
총 댓글수: 372
정보 감사합니다
profile

그리고

2018.07.20 00:21
가입일: 2016:08.14
총 게시물수: 15
총 댓글수: 324
고마워요.....
profile

라밀안

2018.07.20 17:06
가입일:
총 게시물수: 1
총 댓글수: 78
좋은정보 감사합니다. 전에 한번보긴했는데 이제 이해가 가네요
profile

바꾸지마

2018.07.21 00:35
가입일:
총 게시물수: 1
총 댓글수: 46
알찬 정보네요..감사합니다.
profile

구피

2018.07.25 13:56
가입일: 2017:06.28
총 게시물수: 116
총 댓글수: 257
감사합니다~~
profile

회탈리카

2018.07.26 17:21
가입일: 2016:06.26
총 게시물수: 5958
총 댓글수: 4797

오우 전 영상 많이보는데 이거 위험한데요 그런데 영상이 아닌데 영상처럼 보일려고 확장자를 바꾸면 제가 경험한바로는 실행했을때 다음팟플레이어가 실행되면서 알수없는 파일이라고 나오는데 그런데도 실행되나?.......음..어렵군요. 근데 이 악성파일은 메모장으로 자동으로 실행된다라.......
이거 복불복이겠는데요. 백신프로그램이 제 역활을 안하면 실행했을때 메모장이 실행되면 이거원 걸린것이군요.
정보고맙습니다

profile

레이몬드

2018.08.01 10:57
가입일:
총 게시물수: 1
총 댓글수: 20
유용한 정보 감사합니다
profile

몽글

2018.09.04 15:51
가입일: 2018:08.28
총 게시물수: 8
총 댓글수: 133

음... 그러니까 예를들어


샘플파일.avi.txt 이런식으로 파일을 만들어서 메모장이 열리면서 악성코드에 감염된다는 거죠?

...


검색해 보니 Uincode RLO를 이용해 확장자 변조를 통한 실행유도도 있네요...


참... 어렵네요.ㅡㅡ;;;

profile

티피

2018.09.04 20:27
가입일: 2016:05.08
총 게시물수: 45
총 댓글수: 892
작성자

부연설명을 드리자면, 저는 예를 들기 위해 '메모장 프로그램'을 mp4 동영상파일로 보이게 조작한 것이고요. 실제상황에서는 '악성코드프로그램' 또는 '랜섬웨어프로그램'을 mp4 등의 동영상파일로 보이게 조작해서 유포한다는 것입니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
515 일반 열대야로 잠을 잃은 그대에게, ‘슬립테크’ + 1 구피 08-09 486
514 윈도우 윈도우7에서 윈도우10으로 업그레이드 인증이 아직 되네요 + 8 행복한 08-06 1375
513 일반 hit 뷔페에서 먹지 말아야하는 음식.. 아래 OP님 따라하기.. + 29 고감맨 08-04 2091
512 정보 100인의 전문가 선정한 먹으면 안되는 음식 1위에서 5위까지 file + 13 Op 08-04 926
511 일반 가마솥 더위 주의! 시원하고 가볍게 여행할 수 있는 꿀팁 + 6 구피 08-03 527
510 일반 게임을 더 빠르게 만들기 위해 Windows 10 게임 바 사용 안 함 file + 10 Op 07-27 1557
509 일반 소소팁...CTRL+SHIFT+V + 22 하ㅇ룽 07-26 1366
508 일반 hit 윈도우10 폰트 변경 file + 30 하ㅇ룽 07-24 2076
507 정보 hit [스크랩] 컴퓨터 관련 유용한 꿀팁 모음 + 2 발자욱 07-15 2102
» 정보 유니코드 문자열을 이용한 악성코드 유포 주의~!! file + 11 티피 07-15 710
505 일반 Total Commander 9.20 32 비트 및 64 비트용 확장 한국어 메뉴 + 10 VenusGirl 07-10 907
504 정보 CorelDRAW 2018 20.1.0.708. 패치가 나왔습니다. file + 11 코렐짱짱 06-15 1257
503 네트워크 ipTIME A1004 쓰시는분 올해 버전 펌업하지마세요. + 12 우세바리 06-15 1675
502 정보 hit 큐빗 토렌트 단속 및 IP필터링등 소용 없는 것 같습니다 + 31 귀여운어흥이 06-12 17224
501 정보 SearchPreview - 웹 사이트의 미리보기 이미지 Firefox + Chrome 부가기능 + 1 VenusGirl 06-10 689
500 관리/보안 관리자 계정용 PE의 한계점 (휴지통 도난사건) + 10 Mania 05-26 1467
499 관리/보안 나만 궁금할까? 올바른 와이파이 위치 설정법! + 20 구피 05-24 1830
498 정보 Forecastfox (기상 정보) - Firefox 및 Chrome 용 부가 기능 + 10 VenusGirl 05-23 682
497 정보 다중 웹 검색 - Firefox 및 Chrome 한글 부가 기능 + 2 VenusGirl 05-22 744
496 정보 CryptoData - Firefox 및 Chrome 한글 부가 기능 VenusGirl 05-22 460
495 정보 DriverStore Explorer v0.9.10 장치 드라이버 탐색기 file + 20 VenusGirl 05-17 1243
494 일반 포터블용 한글에서 수식폰트를 제대로 쓸수있습니다. + 9 Mania 05-13 1069
493 정보 PE의 미디어파일 우클릭메뉴를 깔끔하게 고쳐봤습니다. + 4 Mania 05-12 873
492 PCTip hit 칼퇴를 부르는 윈도우 치트키?! + 41 구피 05-10 2647
491 정보 구형 NAS(XP공유폴더)같은 SMBv1 접속하는 여러가지 방법 file + 6 랑새 05-08 1055
490 윈도우 파랗게 질리지 말고 자세히 보자, 블루스크린! + 18 구피 05-07 1252
489 PCTip 초간단팁) LTSB(또는 rs1이하 PE들)에서도 편하게 regedit를 쓰자. file + 8 랑새 05-07 947
488 정보 grldr(grub4dos)로 여러개의 bcd로 부팅 file + 3 랑새 05-06 1635
487 관리/보안 HP "스펙터" 및 "멜트다운"으로 알려져 있는 최근의 보안 결함 정보 + 2 VenusGirl 05-05 523
486 정보 hit Total Commander는 포터블 버젼이 필요없다. 단지 셋팅이 필요할 뿐이다. file + 17 랑새 05-05 2539
485 정보 AIMP에서 인터넷 방송 녹음하기 file + 5 VenusGirl 04-22 1027
484 정보 AIMP에서 YouTube 음악 듣기 file + 7 VenusGirl 04-22 1223
483 관리/보안 피해자거나 공범(?)이거나, USB 악성코드 + 16 구피 04-19 1244
482 윈도우 hit 윈도우10 설치 후 ‘알 수 없는 장치’가 생겼다 + 35 구피 04-14 4110
481 정보 Full HD? QHD? UHD? 이게 무슨 말인가요? + 16 구피 04-14 1083
480 정보 알아두면 쓸데있는 신비한 블루투스 이야기 + 19 구피 04-14 1195
479 PCTip 움직임을 결정하는 응답속도와 주사율 + 21 구피 04-09 1482
478 PCTip 모니터의 컬러를 결정하는 명암비와 시야각 + 7 구피 04-09 783
477 정보 이미지 파일 확장자 바로 알고 쓰기! + 15 구피 04-09 1255
476 정보 오디오 파일 확장자에 대해 알아보자! + 8 구피 04-09 974
475 PCTip 모니터 선택 가이드 #1 화면 크기와 해상도 + 4 구피 04-09 1145
474 윈도우 도무지 이해가 되지 않는 파일 시스템 + 19 구피 04-07 1209
목록 검색

오에스매니아