인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2019.02.12 21:48

트랜드마이크로, 맥에서 EXE 악성코드 구동시키기를 찾아내

악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett

조회 수 991 댓글 5

Extra Form
참고/링크	https://arstechnica.com/information-tech...d-on-macs/

맥에서는 XProtect 라는 악성코드 차단 프로세스가 존재하는데, 이걸 우회하는 악성코드를 찾았습니다. 정확하겐 토렌트 사이트였는데요...

Paragon_NTFS_for_Mac_OS_Sierra_Fully_Activated.zip
Wondershare_Filmora_924_Patched_Mac_OSX_X.zip
LennarDigital_Sylenth1_VSTi_AU_v3_203_MAC_OSX.zip
Sylenth1_v331_Purple_Skin__Sound_Radix_32Lives_v109.zip
TORRENTINSTANT.COM+-+Traktor_Pro_2_for_MAC_v321.zip
Little_Snitch_583_MAC_OS_X.zip

그 중에서 저 Little Snitch 쪽을 열어봤답니다. (그것보다 Little Snitch는 4.2.4가 최신입니다. 왠 무슨 허허허) 아 Little Snitch 만 딱 꼬집은건 이게 맥 방화벽 프로그램이기 때문이죠.

여니까 이런것들이 나왔답니다.

installer.exe-x_.jpg

즉, 인스톨러를 실행하게 되면, 멀쩡한 모노 프레임워크를 열게 되고, 당연히 .Net 이 EXE 파일을 실행하게 되는거죠. 이걸로 인해서 Mac의 기반 XProtect를 우회하여 실행되게 된다는 말이죠. 그러나 정작 EXE 지만 윈도에선 에러만 뱉도록 되어 있습니다.

여튼 이렇게 실행된 EXE 파일은 시스템 정보를 수집한후 애드웨어를 자동으로 다운로드 하는걸로 되어 있습니다.

2015년에도 어이없게... XProtect가 Objective-See 의 주인분에게 털린적이 있었습니다(아래 그림). 그후 애플에게 보고가 되어 패치가 되었죠. 현재 트렌트 마이크로측에서는 이 EXE가 할수 있는 능력에 대해서 노 코멘트를 하고 있습니다...

보안의 애플 어디 안가네요

삭제 요청

Prev DNS 서버 변경 후 router.asus.com 으로 Asus 공유기 설정 ...

DNS 서버 변경 후 router.asus.com 으로 Asus 공유기 설정 ... 2019.02.13by 쿠민 맥을 좀더 안전하게, Objective-See + Lockratter Next

맥을 좀더 안전하게, Objective-See + Lockratter 2019.02.12by 책읽는달팽

목록 스크랩

위로 아래로 댓글로 가기

Comments '5'

쮸쀼쮸쀼 2019.02.12 23:14

그러고보니 .Net이 Core 버전으로 오픈소스화된 뒤에는 맥에도 깔 수 있었죠.
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2019.02.12 23:22

네 그걸 노린 취약점 같습니다. 아마 다음 게이트키퍼-XProtect 에서는 이 점이 보완(?) 되어 나오겠지요.
필립 최신형보다 약간 구형이 취향. 種豆得豆 - 事必歸正 2019.02.12 23:47

이래서 토렌트로 유틸을 받아 쓰면 안되는거군요.
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2019.02.13 01:27

유틸이던, 게임이던 위험하죠
?
C.L.A.Y 2019.02.13 10:22

Objective-See가 혹시 Objective-C인가요?

-----------------------------------------

아 Objective-See라는 게 따로 있군요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

NVIDIA 설치 프로그램 실패

NVIDIA 설치 프로그램 실패라는 말과 함께 드라이버가 설치되지 않는다면? DDU를 써서 다 날려버리라는 말이 쉽게 나오지만, 진짜 원인은 다른 곳에 있을수도 있습니다. 이렇게 윈도우 업데이트가 진행 중이라면 NVIDIA 드라이버가 설치...

Date2019.02.14 일반 By낄낄 Reply7 Views9409

Read More
MTU 변경방식의 패킷분석 회피 프로그램

관문파괴자 상세 설명은 참고링크에 있고 https://tmpstorage.com/download/wh446pcx8v 866kb 크기의 작은 프로그램으로 예전 패핑처럼 myu값을 낮추는 방식이네요 분석에 필요한 최소의 패킷을 안줘서 회피하는거라고. rs5에 ...

Date2019.02.13 소식 By고자되기 Reply18 Views3386

Read More
[미세 팁] iOS 그리고 Safari 에서 TLS 1.3 사용하기

Safari : 사파리를 버리고 다른 브라우저를 사용한다 터미널에 sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1 iOS : 12.2 버전 부터는 지원을 한다는군요. 하지만 지금 당장 사용하...

Date2019.02.13 분석 By쿠민 Reply2 Views2007

Read More
길호넷 "시크린 DPI" 배포

칼무리로 유명한, 지난번 DNS 암호화 프로그램 "시크릿 DNS"를 만드신 분인데 이번에는 DPI 차단 프로그램을 만드셨어요. 원리는 기존에 소개된 GoodbyeDPI랑 같으니까 편한걸 쓰면 될 것 같아요.

Date2019.02.13 소식 By미야™ Reply5 Views4590

Read More
DNS 서버 변경 후 router.asus.com 으로 Asus 공유기 설정 페이지가 접속이 안될때

macOS에서 DNS 서버를 변경 후, Asus 공유기의 기본 IP 주소인 192.168.1.1 으로는 공유기의 설정페이지가 접속이 되지만, router.asus.com 으로는 공유기의 설정 페이지가 접속이 안되더라구요. (참고로 저의 공유기 IP 주소는 192.168.2...

Date2019.02.13 일반 By쿠민 Reply4 Views5503

Read More
트랜드마이크로, 맥에서 EXE 악성코드 구동시키기를 찾아내

맥에서는 XProtect 라는 악성코드 차단 프로세스가 존재하는데, 이걸 우회하는 악성코드를 찾았습니다. 정확하겐 토렌트 사이트였는데요... Paragon_NTFS_for_Mac_OS_Sierra_Fully_Activated.zip Wondershare_Filmora_924_Patched_Mac_OSX...

Date2019.02.12 소식 By책읽는달팽 Reply5 Views991

Read More
맥을 좀더 안전하게, Objective-See + Lockratter

맥쪽에서 어찌보면 고마우신 분이 있죠. Patrick Wardle 이라고 하는 Objective-See 의 주인입니다. 여러 보안프로그램을 도네이션 웨어 형식으로 공개해주시고 계시죠. 몇개를 추천하자면 다음과 같습니다. RandomWhere? - 말 그대...

Date2019.02.12 일반 By책읽는달팽 Reply0 Views1338

Read More
No Image

러시아, 해외사이트 접속 일시 차단 예정

한국에서 https 검열/차단으로 인해 한창 논란이 뜨거운 이 시기에, 러시아에서는 아예 외국과의 인터넷 접속 자체를 일시적으로 끊겠다는 이야기가 나왔습니다. 작년 12월에 러시아에서 새로 발의된 법에 따르면, 러시아가 외국으로부...

Date2019.02.12 소식 By쮸쀼쮸쀼 Reply15 Views1677

Read More
No Image

네이버 뉴스에 유튜브 불허 예정

네이버가 언론사등에 네이버 뉴스(언론사 사이트와는 무관)에는 유튜브 사용을 허용하지 않겠다는 협조문을 보냈다고 합니다. 이유는 유튜브 영상이 재생되지 않는 경우가 있어 네이버에 항의가 들어오기 때문이라고 합니다. 일단 CP(컨텐...

Date2019.02.12 소식 ByDorei Reply4 Views1173

Read More
GoodbyeDPI을 이용한 차단사이트 우회방법 (vpn 파이어폭스 토르 필요없음)

러시아 개발자가 배포하는 DPI 우회 솔루션 입니다. 특정웹사이트를 차단하는 인터넷 제공업체에서 사용하는 딥 패킷 검사를 우회하도록 설계되었으며 더 자세한 원리는 readme.md를 확인하시면 될 것 같고 운영체제 비트에 맞춰서 프...

Date2019.02.12 분석 By호무라 Reply6 Views26918

Read More
https 우회하는 또다른 편법 (속도저하X, 버퍼링발암X)

링크를 통해 구글 번역사이트로 들어갑니다. 들어가고자 하는 사이트를 왼쪽에 입력합니다. (예: https://jokacfoot.com) 우측에 번역되어지면서 링크가 뜹니다. 링크를 클릭해 줍니다. 이제 잘 사용하면 됩니다. 국내 사...

Date2019.02.12 일반 By슬렌네터 Reply2 Views18522

Read More
성능좋은 VPN 탑재된 브라우저 오페라

아래 낄대인이 작성한 파폭에서의 https 우회 방법도 있지만 성능좋은 vpn 탑재된 오페라 브라우저도 괜찬은듯 싶습니다 크롬에 추가해서 쓰는 여러가지 vpn 플러그인보다 버퍼링도 뛰어나고 웹페이지 로딩속도도 괜찬네요 하는방법...

Date2019.02.11 일반 By슬렌네터 Reply16 Views4829

Read More
No Image

"오늘부터 ‘야동’ 못 봅니다"…불법 유해 사이트 전면 차단

오늘부터 방송통신심의위원회 등의 요청에 따라 불법 유해사이트의 전면 차단이 시행된다. 현재 KT 사용자들의 경우 일부 사이트의 접속이 완전 차단된 상태며 다른 통신사에도 곧 적용될 예정이다. 현재의 DNS 차단 방식은 네임 서버에 ...

Date2019.02.11 소식 By낄낄 Reply16 Views15151

Read More
https 차단을 우회하는 방법

Encrypted SNI를 사용해서 https 차단을 우회하는 방법입니다. 접속하려는 서버가 클라우드 플레어를 써야만 가능한 방법이나, 적잖은 사이트가 여기에 해당되니까 일단 설정해놔도 손해는 아닐 것 같네요. 이를 지원하는 브라우저는 아직...

Date2019.02.11 분석 By낄낄 Reply21 Views65396

Read More
No Image

Multi-Session DIsc 의 이미지파일??

어떻게 해서 프메3 이미지 파일도 구하게 되었습니다. 중요한건 만트라판은 디스크1, 디스크2가 들어있는데 그중 디스크2는 어레인지된 BGM 용인거 같습니다. 이미지 파일은 MDF로 되어 있습니다. 그 '수산화기를 달고 있는 탄화수소...

Date2019.02.11 질문 ByVeritas Reply4 Views614

Read More