본문 바로가기

전체 글

벌새::Analysis 2024. 10. 4. 21:14 유사한 파일 다운로드 페이지를 이용한 정보 탈취 악성코드 주의 최근 인터넷 검색을 통해 사용자가 원하는 파일 다운로드 과정에서 유사한 다운로드 페이지로 연결하여 정보 탈취 악성코드 다수를 설치하는 사례를 살펴보도록 하겠습니다. 예를 들어 사용자가 다운로드 페이지에서 "Download" 버튼을 클릭하여 원하는 Office_Installer_and_Office_Installer__v1.18.2b.rar 압축 파일 다운로드를 시도한다고 가정하겠습니다. 해당 Download 버튼을 클릭 시 새 창을 생성하여 다음과 같은 유사한 파일 다운로드 페이지를 추가 생성할 수 있습니다. 위와 같은 유사 다운로드 페이지가 추가 생성되어 사용자가 다운로드(Download) 버튼을 클릭할 경우 압축 파일 다운로드가 이루어집니다. 참고로 최초 사용자가 다운로드 버튼을 클릭 시 다음과 같은 ..
벌새::Software 2024. 6. 30. 18:19 Windows 11 24H2 설치 시 Microsoft 계정없이 설치하는 방법 2024년 하반기에 정식 출시될 예정인 Windows 11 24H2 운영 체제는 최초 설치 과정에서 Microsoft 계정을 추가하여 로그인을 하도록 강제하고 있습니다. 실제로 설치 과정에서 아래와 같이 Microsoft 계정 추가를 위한 로그인 단계에서 "로그인 옵션"을 클릭하여도 로컬 방식으로 설치하는 옵션을 제공하고 있지 않으며, 이 단계에서 어떻게 로컬 계정 방식으로 진행할 수 있는지 VMware 가상 환경 기준으로 설명 드리겠습니다. 해당 화면에서 우선 네트워크(Network) 연결을 오프라인 처리하여 인터넷 통신을 하지 못하도록 하기 위해서는 VMware 하단의 "Network Adapter" 아이콘을 클릭하여 "Disconnect"를 선택합니다. 참고로 가상 환경이 아닌 실제 PC 환경에서는..
벌새::Computer & IT 2024. 3. 1. 23:52 VMware 가상 환경에서 Windows 10 설치 중 "KMODE EXCEPTION NOT HANDLED" 블루스크린 해결 방법 VMware Workstation Pro 가상 프로그램을 이용하여 Windows 10 22H2 x86 운영 체제를 사용하던 중 예전부터 매월 제공되는 Windows 10 누적 업데이트 중 "SYSTEM THREAD EXCEPTION NOT HANDLED" 블루스크린(BSoD)이 발생하여 최신 패치를 적용하지 못하는 문제가 지속되고 있었습니다. 해당 블루스크린의 원인이 Windows 10 누적 업데이트 설치 후 재부팅 과정에서 항상 발생하여 해당 패치를 시스템에서 어떻게 인식하는지 조사를 해보니 패치 파일 크기가 58GB라는 비정상적으로 표시되는 것을 확인할 수 있었습니다. 실제 패치를 할 경우 해당 용량을 소모하는 일은 없지만 결과적으로 패치 설치 후 Windows 재부팅을 통해 적용 과정에서 블루스크린..
벌새::Software 2024. 1. 28. 13:21 ESET 보안 프로그램의 HIPS 로그 파일이 대용량으로 저장되는 문제 ESET 보안 프로그램에서 제공하는 HIPS (호스트 침입 방지 시스템)은 기본적으로 활성화된 상태로 제공되며, 주요 기능은 악성코드 및 시스템에 악영향을 주는 의심스러운 행위로부터 시스템을 보호하는 기능을 제공합니다. HIPS 기능 동작으로 인한 로그 기록은 "C:\ProgramData\ESET\ESET Security\logs\hipslog.dat" 파일로 기록되고 있으며, 기본적으로는 HIPS 기능을 통한 탐지가 존재할 경우에만 기록합니다. 하지만, 사용자가 HIPS 고급 설정 중 "차단된 모든 작업 기록" 옵션을 활성화(ON)할 경우에는 탐지와 무관하게 백그라운드에서 다양한 로그가 기록되는 문제가 발생합니다. ESET 로그 메뉴에서 제공하는 "HIPS" 항목을 선택할 경우 실시간으로 특정 파일이 ..
벌새::Computer & IT 2023. 11. 11. 19:36 네트워크 드라이브 연결로 Microsoft OneDrive 동기화 방법 Windows 운영 체제는 기본적으로 Microsoft OneDrive 프로그램이 기본 내장되어 있어 손쉽게 동기화를 지원하지만 MS OneDrive 프로그램을 사용하지 않고 동기화를 할 수 있는 방법이 있기에 살펴보도록 하겠습니다. 우선 웹 브라우저를 이용하여 Microsoft OneDrive 사이트에 접속하여 MS 계정으로 로그인을 합니다. MS OneDrive 웹 사이트에 로그인을 할 경우 주소창에 표시된 cid= 형태로 표시되므로, 해당 CID값을 기록해 둡니다. 이제 Windows 탐색기를 실행하여 "내 PC" 화면에서 "네트워크 드라이브 연결" 메뉴를 실행합니다. 네트워크 드라이브 연결 메뉴 실행을 통해 생성된 창에서 드라이브 문자 지정과 폴더 경로를 입력하는데, 폴더 경로는 앞에서 기록해둔 ..
벌새::Analysis 2023. 11. 7. 21:33 한컴오피스 2024 뷰어에 포함되었던 mwBM 광고 프로그램 최근 한컴오피스 2024 버전이 출시된 후 유료로 구매한 프로그램에 광고 프로그램이 포함되어 있다는 소식이 커뮤니티를 통해 공개되었습니다. ▷ [클리앙] 한컴오피스 2024 설치시 자동 설치되는 광고프로그램 제거법(쿠팡 즐겨찾기 제거) (2023.10.29) 그동안 한컴오피스 프로그램에 대해서는 개인적으로 버전별로 꾸준하게 구입하고 있었으나, 이번 버전에 대해서는 설치 제약 등의 문제로 구매를 결정하지 않고 있었기에 한컴오피스 2024 뷰어 프로그램을 통해 살펴보았습니다. 참고로 테스트에 사용된 파일은 2023년 10월 11일에 서명된 한컴오피스 2024 뷰어 설치 파일을 이용하였음을 밝힙니다. 한컴오피스 2024 뷰어 설치를 진행할 경우 "C:\Users\%UserName%\AppData\Local\T..
벌새::CyberCrime 2023. 11. 7. 18:53 동행복권 개인정보 침해 사고와 카카오톡 간편 인증 일시 중지 (2023.11.7) 로또 6/45, 연금 복권 등의 서비스를 제공하는 동행복권이 2023년 11월 5일 (일) 03시 56분경 해킹으로 인하여 회원 비밀번호 변경 및 개인정보가 유출되었다는 소식입니다. 이번 개인정보 침해 사고는 2가지 시나리오 중 한 가지 방식으로 이루어졌을 것으로 보입니다. 타 경로에서 획득한 개인정보를 이용하여 동행복권 사이트에 무단 로그인 시도 동행복권 웹 사이트의 취약점을 이용하여 접속 후 개인정보 유출 현재까지 확인된 유출된 개인정보는 "이름, 생년월일, 전화번호, 이메일, 가상계좌" 정보이며, 현재 비밀번호가 임의로 변경된 회원의 경우에는 초기화를 통해 "비밀번호 변경 여부 조회하기" 메뉴를 이용하도록 안내하고 있습니다. 하지만 어떤 이유에서인지 "비밀번호 변경 여부 조회하기" 버튼을 클릭할 경..
벌새::Software 2023. 10. 20. 20:53 VMware Workstation 17.5 버전의 XTS 모드 암호화 변환 방법 VMware Workstation 17 가상화 프로그램이 최근 17.5 버전으로 업데이트가 되었으며, 업데이트 내용 중에 주목할 항목이 있어서 살펴보도록 하겠습니다. 업데이트 내역 중에 "Enhanced security for virtual machine encryption (가상 머신 암호화를 위한 향상된 보안)" 항목을 통해 "Virtual machine encryption/decryption uses XTS algorithms for robust security. (가상 머신 암호화/복호화가 튼튼한 보안을 위한 XTS 알고리즘을 사용합니다.)"이 적용되었다는 내용이 포함되어 있습니다. 실제로 VMware Workstation 17.5 버전으로 업데이트한 후 Windows 11 운영 체제가 설치된 가..

티스토리툴바