쿨캣의 블로그 놀이

ClamAV https://www.clamav.net/ ClamAVNetClamAV® is an open-source antivirus engine for detecting trojans, viruses, malware & other malicious threats.www.clamav.net   . 클램 안티바이러스https://namu.wiki/w/%ED%81%B4%EB%9E%A8%20%EC%95%88%ED%8B%B0%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4 클램 안티바이러스파일:clamwinmain.png 클램 안티바이러스 윈도우 버전 홈 화면 오픈소스 백신 소프트웨어. ClamAnamu.wiki 클램 안티바이러스는 오픈소스 백신이고, 리눅스를 지원하는 제품입니다.    * 설..

2025년 3월 15일은 안랩 창립 30주년입니다.- 아쉽게도 토요일이라 쉬는 날은 아니네요. https://www.ahnlab.com/ko/contents/content-center/35790 30년을 지켜온 보안 기업, 안랩의 다음 행보는?AhnLab의 콘텐츠 센터는 보안 트렌드, 위협 분석 정보, 위협 대응 방안 등 다양한 콘텐츠를 제공합니다.www.ahnlab.com . [기획] 서른 안랩, 결정적 순간 No.5 (보안뉴스, 2025.03.16)https://www.boannews.com/media/view.asp?idx=136495 [기획] 서른 안랩, 결정적 순간 No.5한국 사이버 보안 역사를 함께 해온 안랩의 결정적 순간들을 찾아봤다.www.boannews.com  * 역사  https:/..

인텔렉사 얼라이언스 은밀하게 활동하는 도감청(스파이웨어) 업체의 정체는 알기 어렵습니다.2015년 이탈리아 해킹팀 (HackingTeam)이 해킹되어 내부 정보가 유출된게 가장 유명합니다. . HackingTeamhttps://en.wikipedia.org/wiki/HackingTeam HackingTeam - WikipediaFrom Wikipedia, the free encyclopedia Italian information technology company HackingTeamIndustryInformation technologyFounded2003FoundersDavid Vincenzetti, Valeriano BedeschiDefunct2020FateDissolvedHeadquarters, It..

Rushhour 바이러스 Bernd Fix 씨가 1986년에 제작한 컴퓨터바이러스입니다.이때만해도 많은 컴퓨터 전문가 사이에도 컴퓨터바이러스는 도시 전설로 간주되었습니다.하지만, 일부 사람들은 컴퓨터바이러스를 증명하기 시작했습니다. 독일 CCC 의 잡지 Die Datenschleuder 에 소개됩니다 https://ds.ccc.de/pdfs/ds017.pdf      비슷한 시기 Ralf Burger 씨는 Burger 바이러스를 만들었습니다 https://xcoolcat7.tistory.com/1119 Burger 바이러스 .. Ralf Burger의 개념 증명 겹쳐쓰기 컴퓨터 바이러스* 1986년 한편 독일에서는 ... 1986년 파키스탄 형제가 브레인 바이러스를 제작했을 때 독일에서는 해커들이 컴퓨터..

세상에는 다양한 스캠(사기)이 있습니다.  휴대폰 문자로 온걸 제외하고 몇가지를 경험해 봤습니다.  . 국세청 전자 세금 계산서 가장 피싱https://xcoolcat7.tistory.com/1494 국세청 전자 세금 계산서 가장 피싱 - 헝가리에서 보낸 2019년 발급 계산서며칠전 애플 연체를 가장한 피싱 문자를 받았습니다. https://xcoolcat7.tistory.com/1481 애플 연체를 가장한 피싱 문자 001-1811-3179에서 문자가 하나 왔습니다. [국외발신] [계산서 도우미] 귀하의 Apple id에xcoolcat7.tistory.com  . 링크드인 가장 피싱https://xcoolcat7.tistory.com/1132 링크드인 (LinkedIn) 가장 피싱 공격LinkedIn에..

2024년 11월 27일 ESET은 첫 UEFI 부트킷 'Bootkitty' 정보를 공개했습니다.   . Bootkitty: Analyzing the first UEFI bootkit for Linux (ESET, 2024.11.27)https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/ Bootkitty: Analyzing the first UEFI bootkit for LinuxESET's discovery of the first UEFI bootkit designed for Linux sendss an important message: UEFI bootkits are no longer c..

우리나라의 많은 산업이 인력이 부족하다고 합니다. 보안 인력도 마찬가지 입니다. 인력이 부족한 분야의 원인은 대부분 비슷합니다.일에 대한 가치를 인정 받지 못한다고 느끼는 경우가 대부분입니다.정확하게 얘기하지만, 월급이 낮기 때문입니다. 보안인력 부족하다는 기사에 늘 달리는 댓글은 '월급 높으면 서로 하겠다고 한다.' 입니다. 보안인재 10만 양성이 구호인지 실제 목표인지는 모르겠습니다.그런데, 늘 궁금한건 매년 저렇게 인력이 나오는데 저 인력을 받아줄 수 있나 입니다.  . 보안 인재 인센티브 시급하다는데…사이버 보안 10만 양성 문제없나 / 머니투데이방송 (뉴스)https://www.youtube.com/watch?v=TnXl6D345Gs 기사처럼 한국의 대부분 정보보안 업체는 중소기업입니다.그러다보..

2024년 백악관은 미국 통신사 9 곳이 Salt Typhoon 그룹의 공격을 당했다고 공개합니다. 처음에는 8개의 통신사가 공격 당했다고 밝혔습니다. https://www.securityweek.com/white-house-says-at-least-8-us-telecom-firms-dozens-of-nations-impacted-by-china-hacking-campaign/    https://cyberscoop.com/salt-typhoon-telecom-cybersecurity-gaps-white-house-response/ White House: Salt Typhoon hacks possible because telecoms lacked basic security measuresThe White..

한국 보안 업체에서도 맥 EDR이 계속 출시되고 있습니다. . 안랩 EDR, 멀티 OS 환경 지원…맥 에이전트 출시로 보안 '확장' (ZDNet Korea, 2024.12.06)https://zdnet.co.kr/view/?no=20241206095931 안랩 EDR, 멀티 OS 환경 지원…맥 에이전트 출시로 보안 '확장'안랩이 자사의 엔드포인트 위협 탐지 및 대응 솔루션을 대폭 업그레이드하며 사용자 편의성과 활용도를 강화했다. 이를 통해 멀티 OS 환경에서의 보안 대응 역량을 한층 높였다.안랩은 최근 EDRzdnet.co.kr .  안랩 EDR, 맥OS 지원 등 기능 업그레이드 (디지털타임즈)https://www.dt.co.kr/contents.html?article_no=2024120802109931..

Process Hacker  https://processhacker.sourceforge.io/ Overview - Process Hacker processhacker.sourceforge.io * Process Hacker 프로세스 익스플로러 (Process Explorer)와 유사한 프로그램입니다. https://xcoolcat7.tistory.com/1566 프로세스 익스플로러 (Process Explorer) .. 악성코드 분석용으로는 글쎄* 프로세스 익스플로러 (Process Explorer) Process Explorer은 프로세스 상태를 보여주는 프로그램입니다.  . Process Explorerhttps://learn.microsoft.com/ko-kr/sysinternals/downloa..

2025년 1월 8일 일본 경찰이 MirrorFace 그룹이 일본을 공격하고 있다고 보도됩니다   . Japan police, govt warn of cyberattacks by group suspected to be linked to China (NHK World)https://www3.nhk.or.jp/nhkworld/en/news/20250108_22/ Japan police, govt warn of cyberattacks by group suspected to be linked to China | NHK WORLD-JAPAN NewsPolice in Japan and the government's cybersecurity center have warned that a group suspected ..

Varist라는 새로운 보안 회사를 찾았습니다.  https://www.varist.com/ Varist Website www.varist.com 회사 소개를 보고 바로 깨달았습니다 F-Prot의 부활이구나 !    F-Prot는 1989년 공개된 아이슬란드 보안회사 Frisk 의 백신 제품이었습니다.1993년 쯤 컴퓨터 잡지로 우리나라에도 소개되었고, 정확한 바이러스 구분으로 좋아했던 제품입니다.하지만, 윈도우 시대에 접어들고 악성코드가 폭발적으로 증가하면서 점점 인기가 떨어지기 시작했습니다. 1990년 대에는 유럽 파트너와 미국 Command 사와 협력해서 세계에 진출했었죠.Command는 Authentium 가 되었는데, 인수되었는지 사명을 변경했는지는 좀 더 찾아봐야겠습니다. 2010년 9월 Co..

* VMMap   https://learn.microsoft.com/ko-kr/sysinternals/downloads/vmmap VMMap - SysinternalsVMMap은 프로세스 가상 및 실제 메모리 분석 유틸리티입니다.learn.microsoft.com  프로세스 익스폴로러는 메모리 구조까지 파악하지 못합니다.  https://xcoolcat7.tistory.com/1566 프로세스 익스플로러 (Process Explorer) .. 악성코드 분석용으로는 글쎄* 프로세스 익스플로러 (Process Explorer) Process Explorer은 프로세스 상태를 보여주는 프로그램입니다.  . Process Explorerhttps://learn.microsoft.com/ko-kr/sysinter..

다양한 스캠 (사기) 메일이 도착합니다. https://xcoolcat7.tistory.com/801 여전한 사기 메일나이지리아 스캠으로 유명한 사기 메일이 있죠. FBI 이름으로 메일이 한통 왔는데 바로 사기 메일이라는 느낌이 팍팍 듭니다. 파일이 첨부되어 있어 악성코드가 아닐까 기대(?)를 했는데... 그냥xcoolcat7.tistory.com    2024년 12월 중순부터 페이팔에서 지불하지 않은 내역으로 메일이 도착했습니다.이상있으면 전화하라고 합니다.  * 메일 제목 : You've got a money request           Reminder: You've still got a money request         2025년 1월 30일 업데이트 Invoice from Don't r..

2024년 10월 8일, 한 텔레그램 채널에서 닥터웹의 사이버 공격이 성공했다는 주장을 게시했습니다.   2024년 9월 러시아 닥터 웹 (Doctor Web)사가 공격을 당했습니다.  https://xcoolcat7.tistory.com/91196 현재 해결" data-og-description="러시아 보안업체 닥터웹 (Doctor Web)에 대한 사이버공격(악성코드 감염 ?)이 있었나 봅니다. 2024년 9월 17일. 9월 14일 닥터웹을 대상으로 한 사이버공격을 발견하고 관련 시스템을 중단했다고 공지 " data-og-host="xcoolcat7.tistory.com" data-og-source-url="https://xcoolcat7.tistory.com/91196" data-og-url="ht..

안랩이 12년 만에 제품 가격을 인상했다고 합니다. https://www.etnews.com/20241015000298 안랩, 12년 만에 기업용 V3 등 주요 제품 가격 인상 단행…“기술 투자”안랩이 12년 만에 안티 바이러스 소프트웨어(SW) 'V3' 등 제품 가격을 인상한다. 최근 고도화하는 사이버 위협에 대응하기 위한 기술개발과 투자를 이어가기 위해서다. 15일 정보보호산업계에 따르www.etnews.com  https://zdnet.co.kr/view/?no=20241016150010 안랩, 12년 만에 가격 인상 카드 꺼냈다…이유는?최근 지속적인 투자로 수익성이 악화된 안랩이 제품 가격 인상 카드를 꺼내들었다. 글로벌 경기 침체 속에 인건비, 원자재 가격 상승과 인프라 투자 증가 등의 압박이 ..

아들이 컴퓨터에 오토클릭 프로그램을 설치했습니다. 크랙, 키젠, 게임핵 등에는 악성코드가 포함된 경우가 많죠.아들에게 "이런 프로그램 설치하기 전에 아빠에게 물어봐"라고 했습니다. md5 : 79191fdf3d659eb8ea0929c60e332847 *Autoclick.exe Virustotal에 조회해보면 몇몇 보안 제품에서 진단하고 있습니다.  2024년 9월 진단 결과입니다. https://www.virustotal.com/gui/file/07d1932b9d0d1bb8671668721159e6ea864c6125587ca05c86f6329f9fbcacfe  진단명 중에 Clicker도 포함되어 있습니다.Clicker하는 프로그램이니 기능을 보고 진단한 듯 합니다.나머지 Generic 등은 인공지능이나..