Zone.Identifier 개념과 악성코드가 이를 삭제하는 이유
공부 개요 Agent tesla 변종을 분석 하던 중 Zone.Identifier 옵션을 삭제하는 루틴을 발견하여 이 값을 왜 수정하는지 궁금하여 공부해봅니다. Zone.Identifier 개념 Zone.Identifier는 Windows에서 특정 파일의 보안 영역(Zone) 정보를 저장하는 대체 …
Malware
공부 개요 Agent tesla 변종을 분석 하던 중 Zone.Identifier 옵션을 삭제하는 루틴을 발견하여 이 값을 왜 수정하는지 궁금하여 공부해봅니다. Zone.Identifier 개념 Zone.Identifier는 Windows에서 특정 파일의 보안 영역(Zone) 정보를 저장하는 대체 …