2022-02-14 Mon

1. 더 어려워지는 LSASS를 통한 Windows 패스워드 탐지 Reference: https://www.bleepingcomputer.com/news/microsoft/microsoft-is-making-it-harder-to-steal-windows-passwords-from-memory/ Microsoft는 Windows의 자격증명을 도용하려는 공격자의 시도를 차단하기 위해 디폴트로 Microsoft Defender의 ‘Attack Surface Reduction’ 보안 규칙을 활성화 하고 있다. 가장 일반적인 방법으로는 장비에 대해 관리자 권한을 얻은 후 LSASS(Local Seuciryt Authority Server Service) 프로세스의 메모리를 덤프하는 방법이 있다. 해당 메모리 덤..

2022-02-11 Fri

Created: February 11, 2022 10:10 AM 1. Windows Defender 검사 우회 취약점 패치 Reference: https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-defender-flaw-letting-hackers-bypass-antivirus-scans/ 최신 Windows10 버전에 영향을 미치는(최소 2014년부터 악용가능했던) 공격자가 Defender의 탐지 엔진을 우회하여 악성코드를 심고 실행할 수 있는 취약점이 패치되었다. HKLM\Software\Microsoft\Windows Defender\Exclusions 레지스트리키는 Microsoft Defender 검사에서 제외할 위치(파일, 폴더, ..