블랙해커들이 사용하는 백신 우회 기법 1 [코드 암호화]
블랙해커들은 자신의 맬웨어가 백신프로그램에 의한 탐지를 방지하기 위해 여러가지 우회 방법을 이용하는데
그중 한가지 코드 암호화를 소개하겠습니다.
본 블로그에서는 정확한 해킹 기법등을 제공하지 않습니다.
코드 암호화 기법?
코드 암호화 기법은 내부 바이너리 코드를 암호화 해서 백신 프로그램이 해당 파일을 검사할 시 맬웨어 패턴을 검사하는것을 방지하여 백신을 우회할 수 있는 방법입니다.
암호화 기법은 해당 맬웨어 코드를 암호화 해놓고 사용자가 실행하면 메모리에서 해당 코드가 복호화 되어 실행되는 구조를 가지고 있어서
탐지하기 어려우므로 사용자들이 감염되기 쉽습니다.
백신 프로그램은 이를 어떻게 탐지 하는가?
코드가 일단 암호화되면 보통 키 값을 private 하게 주기 때문에 복호화 코드를 모르는 이상 백신 프로그램이 이를 복호화하는것은 거의 불가능합니다. 때문에 백신프로그램은 이를 탐지하기 위해 암호화 프로그램마다 가지고 있는 시그니처 코드를 가지고 탐지를 하게 됩니다.
이런 방식의 탐지는 오진율을 크게 높이게 되는데, 가령 이미 리포트된 암호화 프로그램을 통해 사용자에게 무해한 프로그램을 암호화 하게 되면 백신 프로그램들은 이를 맬웨어로 분류하여 탐지하게 됩니다.
한번 사용해 봅시다.
암호화 프로그램이 블랙해커들에게 얼마나 유용한것인지 한번 제가 테스트 해보겠습니다.
원본파일(맬웨어) [34/86]
86개의 백신중 34개가 맬웨어로 탐지합니다.
.. 왜이렇게 못잡는..?
암호화된 파일 [25/86]
86개의 백신중 25로 줄어들었습니다. 오래된 암호화 프로그램이라 효과가 크게 나타나진 않았지만 효과가 있네요.
오늘은 코드 암호화를 알아봤습니다.
블랙해커들은 지금도 무수히 많은 암호화 프로그램을 내놓고 있고 백신회사들도 빠르게 그에 대응하고 있는
정말이지 창과 방패의 싸움이라 할 수 있겠네요.
'UnderCode > Malware' 카테고리의 다른 글
| 가짜 백신프로그램 Trojan.FakeAV 제거하기 (0) | 2016.10.18 |
|---|---|
| 랜섬웨어를 알아봅시다. [복구법&작동원리 포함] (0) | 2016.10.02 |
| 블랙해커들이 사용하는 백신 우회 기법 1 [코드 암호화] (3) | 2016.10.01 |
2016.12.09 11:20
스크립트 키디들이 프로텍터 도구로 사용해서 백신 무력화를 하죠. (개나소나)
2016.12.10 18:19 신고
스크립트 키드가 아니더라도 편의상 해커들도 툴을 이용하는 경우가 많습니다. 툴을 이용하더라도 우회가 힘들다면 매뉴얼리하게 직접 코드를 수정합니다. 쉬운 길 놔두고 어려운길 가는 사람이 바보아닌가요? 스크립트 키드는 단지 툴 외의 방법으로는 우회를 하지 못하는 사람을 일컫는 말입니다.
2017.02.06 01:24
유용하게 잘봤습니다 !! 바이러니 암호화 프로그램은 예를 들어 뭐가있을까요?