holycall holycall

FireEye Webinar "Breaking the Modern Malware Infection Lifecycle – A FireEye Executive Perspective"를 들었다. 기존 방식의 문제점으로 1. IDS, AV의 SIgnature 방식 : 공격 특징이 targetted, stealthy, dynamic하기 때문에 빠져나감. 2. URL filtering이나 reputation 시스템 : dynamic domain name, embedded content, comprimised legitimate web site 때문에 회피 가능 3. Heuristic, Correlation, Basic Emulation : targetted attack, 0-day attack 때문에 어려움. 그래..

http://www.gmer.net/ rootkit 이나 malware들은 작업 관리자에서 볼 수가 없다. 이 때 편리한 것이 GMer. 보이지 않던 프로세스들이 보이고 수동으로 종료시킬 수 있다. 따라서 시스템 드라이버인척 하여 보이지 않았던 악성 코드나 보안 때문에 몰래 띄워져 있는 프로그램들도 끌 수 있다.