벌새::Security
2012. 10. 24. 15:19
Hotspot Shield 프로그램을 이용한 블랙홀(Blackhole) 악성코드 재감염 방법
해외에서 제작된 범죄 도구 중 블랙홀(Blackhole Exploit Kit)을 이용한 유포 방식은 분석가 입장에서는 1회 감염 테스트가 이루어진 후 동일 PC에서 재감염이 이루어지지 않도록 하는 기법으로 인하여 어려움이 발생하고 있습니다. 일반적으로 블랙홀(Blackhole) 감염 테스트를 위해 취약한 PC 환경을 구축한 가상 환경에서 유포 웹 사이트 접속 후 정상적인 감염을 확인한 이후에 가상 이미지를 리버트(Revert)하여 재감염 테스트를 진행하면 위와 같이 초기 악성 스크립트를 통해 특정 악성 웹 사이트로 이동은 하지만 재감염이 이루어지지 않는 것을 확인할 수 있습니다. 이런 문제를 가장 쉽게 해결하기 위하여 VPN으로 유명한 Hotspot Shield 프로그램을 이용하여 블랙홀(Blackhol..