Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

profile
책읽는달팽 https://gigglehd.com/gg/4339717
MacBook Pro 2016 13 inch, Non Touch Bar / Que Sera, Sera
조회 수 515 댓글 5
Extra Form
참고/링크 https://arstechnica.com/information-tech...d-on-macs/

맥에서는 XProtect 라는 악성코드 차단 프로세스가 존재하는데, 이걸 우회하는 악성코드를 찾았습니다. 정확하겐 토렌트 사이트였는데요...

  • Paragon_NTFS_for_Mac_OS_Sierra_Fully_Activated.zip
  • Wondershare_Filmora_924_Patched_Mac_OSX_X.zip
  • LennarDigital_Sylenth1_VSTi_AU_v3_203_MAC_OSX.zip
  • Sylenth1_v331_Purple_Skin__Sound_Radix_32Lives_v109.zip
  • TORRENTINSTANT.COM+-+Traktor_Pro_2_for_MAC_v321.zip
  • Little_Snitch_583_MAC_OS_X.zip

그 중에서 저 Little Snitch 쪽을 열어봤답니다. (그것보다 Little Snitch는 4.2.4가 최신입니다. 왠 무슨 허허허) 아 Little Snitch 만 딱 꼬집은건 이게 맥 방화벽 프로그램이기 때문이죠.

 

여니까 이런것들이 나왔답니다.

installer.exe-x_.jpg

 

즉, 인스톨러를 실행하게 되면, 멀쩡한 모노 프레임워크를 열게 되고, 당연히 .Net 이 EXE 파일을 실행하게 되는거죠. 이걸로 인해서 Mac의 기반 XProtect를 우회하여 실행되게 된다는 말이죠. 그러나 정작 EXE 지만 윈도에선 에러만 뱉도록 되어 있습니다.

 

여튼 이렇게 실행된 EXE 파일은 시스템 정보를 수집한후 애드웨어를 자동으로 다운로드 하는걸로 되어 있습니다.

 

2015년에도 어이없게... XProtect가 Objective-See 의 주인분에게 털린적이 있었습니다(아래 그림). 그후 애플에게 보고가 되어 패치가 되었죠. 현재 트렌트 마이크로측에서는 이 EXE가 할수 있는 능력에 대해서 노 코멘트를 하고 있습니다...

 

Gatekeeper-bypass-hack-640x360.png

 

보안의 애플 어디 안가네요

 



  • profile
    title: 컴맹쮸쀼쮸쀼 2019.02.12 23:14
    그러고보니 .Net이 Core 버전으로 오픈소스화된 뒤에는 맥에도 깔 수 있었죠.
  • profile
    책읽는달팽      MacBook Pro 2016 13 inch, Non Touch Bar / Que Sera, Sera 2019.02.12 23:22
    네 그걸 노린 취약점 같습니다. 아마 다음 게이트키퍼-XProtect 에서는 이 점이 보완(?) 되어 나오겠지요.
  • profile
    필립      APPLE, IBM, FujiFilm And AMD! AMD!  신형보다 구형이 끌리는 이상한 취향. 種豆得豆 - 事必歸正 2019.02.12 23:47
    이래서 토렌트로 유틸을 받아 쓰면 안되는거군요.
  • profile
    책읽는달팽      MacBook Pro 2016 13 inch, Non Touch Bar / Que Sera, Sera 2019.02.13 01:27
    유틸이던, 게임이던 위험하죠
  • ?
    C.L.A.Y      웹사이트: https://jaehungim31.github.io 2019.02.13 10:22
    Objective-See가 혹시 Objective-C인가요?

    -----------------------------------------

    아 Objective-See라는 게 따로 있군요.


  1. 비주얼 스튜디오 2019, 4월 2일에 발표

    비주얼 스튜디오 2019 출시 이벤트가 4월 2일에 열립니다. 작년 12월에 프리뷰 1, 올해 1월에 프리뷰 2, 2월 13일에 프리뷰 3 버전이 나와 있습니다. 라이브 쉐어 코드 공유 서비스가 기본 설치되며, 비주얼 스튜디오 IntelliCode AI, 파...
    Date2019.02.16 소식, 참고 By낄낄 Reply1 Views318 newfile
    Read More
  2. 윈도우 10 프리뷰, 2020년 1분기 버전 공개

    윈도우 10 인사이더 프리뷰에 20H1(빌드 18836)이 공개됐습니다. 현재 버전은 19H1(빌드 18334)가 나왔으며, 조만간 RTM 버전으로 공개할 예정입니다. 19H1 다음의 19H2는 생략하고 20H1을 내년 상반기에 내놓을 듯 합니다. 아직까지는 20...
    Date2019.02.15 소식, 참고 By낄낄 Reply1 Views255 newfile
    Read More
  3. 트럼프 국가 비상사태 선포, 근데 앱이?

    https://twitter.com/PressSec/status/1096146367351787521/photo/1   미 백악관 홍보 비서관 분이 국가비상사태를 할거라는 글이 올라왔는데, 그 양식이...     네... 애플의 iOS 기본 노트 앱으로 적어놓고 올렸습니다(...) 마크업으로 ...
    Date2019.02.15 일반, 잡담 By책읽는달팽 Reply1 Views491 newfile
    Read More
  4. No Image

    2080Ti 한 장으로 초당 1천억번 이상의 해시 연산이 가능

    윈도우에서 사용하는 암호화 해시 중에 NTLM이라는게 있습니다. 핸드튜닝한 hashcat 프로그램을 이용하여 벤치마크한 결과 2080Ti 한 장으로 102GH/s가 나왔다고 합니다. 1초당 1020억개의 해시를 계산할 수 있다는 의미입니다.   키보드...
    Date2019.02.15 일반, 잡담 ByKoasing Reply29 Views1783 update
    Read More
  5. No Image

    현재 가능한 우회 방법은 이정도 일까요?

    공용 1. 파이어폭스    1) 주소창에 about:config    2) network.trr.uri를 https://1.1.1.1/dns-query로 변경    3) network.trr.mode를 3으로 변경    4) network.security.esni.enabled를 true로 변경 모바일 1. Intra 2. 퍼핀브라우저...
    Date2019.02.14 일반, 잡담 Bytitle: 고삼에마 Reply7 Views946
    Read More
  6. 안드로이드에서.

    이미 많은 분들이 알고 계시겠지만 안드로이드에서 사용하는 방법입니다.     메인 화면.         설정 화면. 기본 설정인 구글 서버가 더 빠릅니다. 혹시 안되는 사이트에서만 바꿔주세요.       제외할 앱 설정. 상시 작동시킬 기능은 ...
    Date2019.02.14 소식, 참고 By쿤달리니 Reply7 Views646 file
    Read More
  7. 유출 비밀번호 500만 개 분석…최악의 비번은?

    2018년의 최악 비밀번호라고 합니다. 1위와 2위는 순위가 바뀌지 않는군요. 이게 해외라서 password가 있는거지, 한국이라면 'qlalfqjsgh' 'qlqjs' 같은 게 있지 않을까요? 새로 추가된 애들도 웃기긴 하네요. 도널드는 ...
    Date2019.02.14 소식, 참고 By낄낄 Reply15 Views1114 updatefile
    Read More
  8. NVIDIA 설치 프로그램 실패

    NVIDIA 설치 프로그램 실패라는 말과 함께 드라이버가 설치되지 않는다면? DDU를 써서 다 날려버리라는 말이 쉽게 나오지만, 진짜 원인은 다른 곳에 있을수도 있습니다. 이렇게 윈도우 업데이트가 진행 중이라면 NVIDIA 드라이버가 설치...
    Date2019.02.14 일반, 잡담 By낄낄 Reply6 Views430 file
    Read More
  9. MTU 변경방식의 패킷분석 회피 프로그램

      관문파괴자 상세 설명은 참고링크에 있고     https://tmpstorage.com/download/wh446pcx8v 866kb 크기의 작은 프로그램으로 예전 패핑처럼 myu값을 낮추는 방식이네요 분석에 필요한 최소의 패킷을 안줘서 회피하는거라고.     rs5에 ...
    Date2019.02.13 소식, 참고 By고자되기 Reply18 Views1803 file
    Read More
  10. [미세 팁] iOS 그리고 Safari 에서 TLS 1.3 사용하기

      Safari : 사파리를 버리고 다른 브라우저를 사용한다 터미널에   sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1     iOS : 12.2 버전 부터는 지원을 한다는군요. 하지만 지금 당장 사용하...
    Date2019.02.13 분석, 팁 Bytitle: 하와와쿠민 Reply2 Views644 file
    Read More
  11. 길호넷 "시크린 DPI" 배포

      칼무리로 유명한, 지난번 DNS 암호화 프로그램 "시크릿 DNS"를 만드신 분인데  이번에는 DPI 차단 프로그램을 만드셨어요.    원리는 기존에 소개된 GoodbyeDPI랑 같으니까 편한걸 쓰면 될 것 같아요. 
    Date2019.02.13 소식, 참고 Bytitle: 하와와미야™ Reply5 Views1876 file
    Read More
  12. DNS 서버 변경 후 router.asus.com 으로 Asus 공유기 설정 페이지가 접속이 안될때

    macOS에서 DNS 서버를 변경 후, Asus 공유기의 기본 IP 주소인 192.168.1.1 으로는 공유기의 설정페이지가 접속이 되지만, router.asus.com 으로는 공유기의 설정 페이지가 접속이 안되더라구요. (참고로 저의 공유기 IP 주소는 192.168.2...
    Date2019.02.13 일반, 잡담 Bytitle: 하와와쿠민 Reply4 Views422 file
    Read More
  13. 트랜드마이크로, 맥에서 EXE 악성코드 구동시키기를 찾아내

    맥에서는 XProtect 라는 악성코드 차단 프로세스가 존재하는데, 이걸 우회하는 악성코드를 찾았습니다. 정확하겐 토렌트 사이트였는데요... Paragon_NTFS_for_Mac_OS_Sierra_Fully_Activated.zip Wondershare_Filmora_924_Patched_Mac_OSX...
    Date2019.02.12 소식, 참고 By책읽는달팽 Reply5 Views515 file
    Read More
  14. 맥을 좀더 안전하게, Objective-See + Lockratter

    맥쪽에서 어찌보면 고마우신 분이 있죠. Patrick Wardle 이라고 하는 Objective-See 의 주인입니다.   여러 보안프로그램을 도네이션 웨어 형식으로 공개해주시고 계시죠. 몇개를 추천하자면 다음과 같습니다.     RandomWhere? - 말 그대...
    Date2019.02.12 일반, 잡담 By책읽는달팽 Reply0 Views470 file
    Read More
  15. No Image

    러시아, 해외사이트 접속 일시 차단 예정

    한국에서 https 검열/차단으로 인해 한창 논란이 뜨거운 이 시기에, 러시아에서는 아예 외국과의 인터넷 접속 자체를 일시적으로 끊겠다는 이야기가 나왔습니다.   작년 12월에 러시아에서 새로 발의된 법에 따르면, 러시아가 외국으로부...
    Date2019.02.12 소식, 참고 Bytitle: 컴맹쮸쀼쮸쀼 Reply15 Views921
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 139 Next
/ 139

최근 코멘트 30개

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소