쿨캣의 블로그 놀이

1980년대 중반까지 - 게임의 준비 컴퓨터 바이러스(이하 바이러스)의 가능성은 컴퓨터의 초창기 시절부터 대두되었다. 폰 노이만형 컴퓨터의 창시자인 존 폰 노이만(John von Neumann)은 1949년 'Theory and Organization of Complicated Automata' 논문을 통해 컴퓨터 프로그램이 자기 자신을 복제함으로써 스스로 증식 할 수 있는 가능성이 있다고 제시하였다. 1969년 후반에서 1970년 초반 유니박스 1108(Univax 1108) 시스템에 래빗(The Rabbit) 프로그램이 등장했다. 일종의 웜 프로그램으로 다른 컴퓨터로 퍼지진 않는다고 한다. 웜의 개념이 처음에 기억장소에서 복사되는 프로그램이라고 정의 내려졌던 것도 이들 프로그램의 영향으로 보인다. 1..

후킹되고 있는 함수와 후킹하는 프로세스가 붉은 색으로 표시된다. 루트킷 뿐 아니라 백신 프로그램도 붉은 색으로 나타난다. Rootkit Hook Analyzer

1차 적으로 1994년을 나눈 이유는 크게 두가지 때문입니다. 1) 1995년 여름 워드매크로 바이러스가 등장하고 급속히 퍼진다. 매크로 바이러스는 2001년까지 많은 피해를 입히지만 이후 거의 멸종한다. 2) 1995년 여름 윈도우 95가 등장하고 윈도우 95 바이러스도 곧 등장한다. 물론 본격적으로 윈도우 95 바이러스가 퍼지는건 3년 후인 1998년이지만 1995년 윈도우 95의 등장과 함께 악성코드의 지각 변동이 시작된다. 주) 이 자료는 안철수 박사의 바이러스 뉴스 1,2 호, Dr. Alan Solomon, Eugene Kaspersky의 자료와 Virus Bulletin 등 각종 자료를 참고해 작성했으며 국내 사정은 필자가 추가했다. http://info.ahnlab.com/securityi..

황후화 영화 예매권 당첨 2007년은 아직 그리 많은 이벤트에 당첨되지는 않았다... 아.....

Win32/EntryZero.suspicious V3 2007.01.26.01 엔진부터 추가된 의심스러운 진단기능이다. 일부 패커나 PE 패치에서 PE 파일의 시작점(Entry point)을 0 으로 만들고 헤더 부분에서 실제 실행코드로 점프하는 경우가 있다. 현재 OllyDbg 등의 디버거에서 제대로 로드하지 못한다. 현재까지 2가지 형태를 진단한다. 물론 정상 파일(보안 프로그램, 크랙)에서도 분석을 어렵게 하기 위해 이런 방법을 사용할 수 있다. 진단되는 샘플은 분석을 위해 안철수연구소 신고센터로 보내면된다.

황금돼지가 우리나라의 상술은 아니었나보다. - 황금돼지띠라는건 없다고 한다. 중국산 Win32/Dellboy 바이러스에서도 황금돼지 아이콘이 사용되었다