Windows Malicious Registry

레지스트리란 레지스트리는 시스템, 사용자, 프로그램, 서비스, 드라이버 등 PC 운용에 반드시 필요한 정보들을 저장해둔 일종의 설정값의 모임이라 볼 수 있다. 과거에는 .ini 파일을 사용하여 이런 설정 정보를 저장했는데 파일이 여러 곳에 나눠져 있어 한곳에 모을 필요가 있었고, 그에따라 생긴 기능이라고 한다. 흔히 regedit.exe 를 통해접근하는 윈도우 레지스트리는 실제론 하이브 파일에 저장되어있다. 하이브 파일은 여러 폴더에…

DKOM

개요 모든 32bit 윈도우 프로세스는 4Gbyte의 가상주소공간을 개별적으로 할당받는다. 이 주소공간은 다시 2Gbyte 씩 유저영역과 커널영역으로 나뉘어 지며, 유저영역의 주소공간은 프로세스별로 독립적이기에 프로세스간 서로 접근할 수 없다. 우리가 흔히 알고있는 프로그램들은 유저영역에서 동작이 이뤄진다. 커널영역에서는 하드웨어 드라이버, 프로세스 보안, 자원관리 등 PC의 동작에 필수적이고 민감한 정보를 다둔다. 따라서 유저영역에서 동작하는 프로세스는 커널영역에 직접 접근하는것이 차단되고,…

Free DDNS Domain List

C&C형 악성코드의 경우 자동실행을 등록하고 DDNS 서비스를 제공하는 업체에 서버주소를 쿼리하는 행위가 많이 눈에 띈다. DDNS 이용 자체가 악성이라 할 순 절대 없겠지만, 정상 서비스를 안정적으로 제공하는 업체가 도메인을 소유하지 않고 무료 DDNS 서비스를 이용하는 경우는 많이 없을것이다. 게다가 사용자 모르게 자동실행까지 등록되었다면…? 이에 자주 사용될 만한 DDNS 도메인 목록을 정리해봤다. 아래의 DDNS 주소들은 myhostname.myddns.com…