메인 메뉴로 바로가기 본문으로 바로가기

다나와 앱

가격비교 장터 PC견적 자동차

다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.

다나와 장터 언제 어디서나 빠르고 간편하게 상품을
팔거나 살 수 있는 스마트한 모바일 장터입니다.

다나와 PC견적 PC조립을 위한 최고의 어플
실시간 최저가로 손쉽게 조립PC를 구성해보세요.

다나와 자동차 대한민국 최대 규모의 정보를 자랑하는 신차견적,
견적평가, 중고차 매물 검색, 자동차 뉴스, 커뮤니티 등
자동차 관련 소식을 받아보실 수 있습니다.

문자로 앱 설치 URL 받기

- -

QR코드

메뉴 펼쳐보기 마우스를 올려주세요

지난 주

RanKING 100 도움말 보기

RanKING 100이란?

저번 주는 몇위지?
한 주간의 포인트 적립과 사용량의 합산을
순위로 반영한 것입니다.
순위는 상위 100위까지 공개하며 합산한 수치가
동일한 경우 적립 포인트가 더 많은 회원을
상위에 랭크합니다.

전체 순위 보기

영광의 3위

1
M14 진아

순위 상승3
2
M20 야간순찰™

순위 상승7
3
M2 관성

순위 상승17

1
M14 진아

순위 상승3
2
M20 야간순찰™

순위 상승7
3
M2 관성

순위 상승17
4
M4 히이로진

순위 상승6
5
L20 angeless1224

순위 상승13
6
M8 천사다나와

순위 상승7
7
M2 앙그리버머

순위 상승5
8
L8 지게쟁이

NEW
9
L6 정래와재후와정후

NEW
10
L15 느낌하나

순위 상승4
11
L9 Ohhana

NEW
12
M1 Or크ㅁr

순위 상승5
13
L11 컴좀바꿔줘

순위 상승85
14
M2 하늘을담은와인

순위 상승1
15
M4 여기까지인가보오

순위 상승12
16
L16 장년인

순위 상승57
17
L8 인서이

NEW
18
M8 검은바다

순위 상승5
19
L19 발롱도르

순위 상승7
20
L10 나다나야나다

NEW
21
L20 야거커티스

순위 하강2
22
L19 EVENT

순위 상승32
23
L9 눈물로시를써도

NEW
24
L19 러블리즈

순위 상승11
25
L20 kkyeddie

변동 없음
26
L20 아피홀릭

순위 하강4
27
M1 유리구술

순위 하강6
28
L8 Kait

순위 상승57
29
L20 피터폰

순위 하강5
30
L20 시나브로69

순위 상승23
31
L9 wstorm

NEW
32
L19 하트준바

변동 없음
33
L8 비슷슷비

순위 상승30
34
L20 Lorna

순위 하강3
35
M1 파노백작

순위 하강7
36
M1 오르테가%스칼렛

순위 하강3
37
L6 위드번

NEW
38
M2 아콤

순위 하강4
39
M8 뭐잉~

순위 하강10
40
L8 솔이찬이서

NEW
41
L9 울강쥐

NEW
42
L15 HomeRun

순위 하강6
43
L7 zerocul

NEW
44
L10 휘룽

NEW
45
L20 까망여우

순위 하강15
46
L13 otosan

순위 하강7
47
L6 포로간식JMT

NEW
48
L18 rmaksenwk

순위 하강10
49
L5 소리없는태풍

NEW
50
M4 plc-wave

순위 하강42
51
L11 위이이위

순위 하강7
52
M6 신의한수!!

순위 하강15
53
L11 타로멍

순위 하강3
54
L17 아기공격둘리

순위 상승37
55
L8 엑디스테론

NEW
56
L16 읍니다

순위 하강15
57
M2 꽃을든男子

순위 하강14
58
L15 wlslwlsl

순위 하강57
59
L20 곡두나래

순위 하강10
60
L19 은하비

순위 하강14
61
L11 다안나왔나

NEW
62
L6 인더스카이

NEW
63
L8 emflays

NEW
64
L14 영웅97

NEW
65
L11 사외기자 1

순위 상승35
66
L20 Esperanza99

순위 하강26
67
L10 kndol

NEW
68
L6 바다뱀0880

NEW
69
L14 monsters

순위 하강14
70
L9 꺄꺄뀨뀨

순위 하강4
71
L13 몰라그럼

순위 하강11
72
L7 최선이여라

NEW
73
L12 웃긴다

순위 하강4
74
L9 ALDH

순위 하강16
75
L10 프라이즈

순위 하강18
76
L9 파란하늘

NEW
77
L8 kimcm4722

NEW
78
L8 사랑옵다

NEW
79
L15 패리어드 스터커

NEW
80
L16 시코콜

순위 하강24
81
L15 까즈아

순위 하강22
82
L13 이 방 인

순위 하강35
83
L8 Blue2th

NEW
84
L8 파판

NEW
85
L10 sweetly

순위 하강14
86
L9 눈부신원

NEW
87
L7 asoen0310

순위 하강39
88
L9 소피소피

순위 상승9
89
L6 느티나무처럼

NEW
90
L9 다가가서

NEW
91
L9 라이브로

순위 하강39
92
L14 난다라무지

순위 하강31
93
L20 참연

변동 없음
94
L12 까부수자

순위 하강52
95
L19 아서스메네실

순위 하강8
96
L9 아침토끼

NEW
97
L9 키노피오

NEW
98
L10 골목길냥이

NEW
99
L8 제빵

NEW
100
L19 벗꽃엔딩

순위 하강35

GNB 메뉴

자유게시판

DPG > 커뮤니티 > 자유게시판

MS 윈도우 압축 헤더(CAB)를 악용한 배치 파일(*.cmd) 악성코드 ModiLoader(DBatLoader) 유포 주의

M4 plc-wave

2025.01.26. 05:58:38

조회 수: 144

공감 수: 3

댓글 수: 8

* 출처는 안랩입니다.

MS 윈도우 압축 헤더(CAB)를 악용한 배치 파일(*.cmd) 악성코드 ModiLoader(DBatLoader) 유포 주의

2025년 01월 14일

2024년 12월, AhnLab Security intelligence Center(ASEC)은 자사 메일 허니팟을 통해 MS 윈도우 압축 헤더(CAB)를 악용한 배치 파일(*.cmd)형 악성 코드가 유포됨을 확인하였다.

해당 악성코드는 ModiLoader(DBatLoader)라 불리며, 발주서(PO)로 유포되고 있었다.

과거와 다른 점은 *.cmd(배치 파일) 확장자를 사용하지만 실제로는 CAB 압축 헤더 포맷을 악용해 악성코드를 생성 후 실행하는 Loader 형 악성코드라는 것이다.

바이너리 구조 : CAB 헤더(‘MSCF’) + Command lIne + PE(exe)
확장자 : *.cmd

해외에서는 ‘Threat Actor Turns a CAB File Into the Loader to Deploy ModiLoader‘라는 제목으로 소개된 바 있다.

[그림 1] ModiLoader(DBatLoader)가 유포된 메일

해당 공격자는 메일 보안 제품을 우회하기 위해 첨부 파일의 헤더를 변경하였다. 확인된 압축 파일은 매직 헤더가 ‘MSCF’인 압축 파일(CAB)이지만, 그 앞에 ‘PNG'(이미지 파일 헤더)를 추가하여 파일 필터링을 우회하거나 압축 내 파일을 자동으로 검사하는 기능 등을 우회하기 위한 것으로 추정된다.

[그림 2] 메일에 첨부된 압축 파일의 헤더

* 전체내용은 아래에서 확인하세요.

https://asec.ahnlab.com/ko/85732/

태그: 등록된 태그가 없습니다.

plc-wave 님의 다른 글 보기

1/8

자유게시판 인기 글

1/5

자유게시판 최신 글 전체 둘러보기

1/1

중국 스텔스기 2000대 시대 곧 온다 (1)	L5 악어새9152
2025 성수 다나와 히트브랜드 (2)	L9 프로키열쇠
여전히 비가 내리는 날씨지만 복날 대비 장보고 왔네요. (2)	M8 검은바다
비오는 날 낙상위험 장소는? (1)	L18 화월운
장마철 출근강행녀 레전드 (3)	L20 야거커티스
7/19 전국 날씨 (1)	L20 야거커티스
중남미 시골 절벽에 굴러떨어진 차량 견인하는 사람들 (2)	M4 plc-wave
잘한다고 말해주세요 (3)	M1 파노백작
습도 높고 비 내리는 날씨에 토요일이네요. (3)	M2 관성
비가 계속 내리네요. (4)	L19 벗꽃엔딩
비가 줄기차게 내리네요. (4)	L20 까망여우
영진위 영화관입장권 통합전산망 제공 7/20~26 주간 개봉 예정작 정보 입니다. (4)	L15 느낌하나
실제 바닷속 모습 (5)	L20 야거커티스
대한민국 합계출산율 변화 그래프 (6)	L20 야거커티스
전국 대부분 지역 매우 강한 비 (5)	M8 천사다나와
7월 18일 박스오피스 (6)	M2 하늘을담은와인
오늘도 운동 다녀왔네요. (5)	M4 히이로진
7/18(금) 7,389보를 걸었습니다. (8)	L15 느낌하나
늦은 시간이지만 공원에 왔습니다 (7)	L20 아피홀릭
오늘도 계단타러 갑니다 (8)	L7 myfanta
소강상태여도 불안 (7)	L20 skybulam
산사태 발생시 행동요령 (8)	L18 화월운
다들 점심 뭐드셧나요 (4)	L3 NA9RBAGP1KBWYP
[경품수령] 1탄 우리집 노트북이 궁금해. (14)	L13 이 방 인
25_07_18 소풍정원 (7)	L7 akfflek
어제에 이어 정신 없는 하루 .... 오후를 아아 대용량 한잔으로 버텨 봅니다. (13)	L15 느낌하나
밤에 비 많이오나보네요 (9)	L13 otosan
지금은 비 안오네요 (9)	L15 HomeRun
금요일 오후네요 (11)	L20 아모스1
일본 여자들이 선정한 한국가면 하고싶은 것 Top 10 (12)	L20 야거커티스
7/18 전국 날씨 (8)	L20 야거커티스
빨래가 안 마르네요. (18)	L13 이 방 인
어제도 쏟아붓더니 오늘도 비가 많이 내리려나 보네요. (20)	M8 검은바다
가장 많이 들어가는 재료 (17)	M1 파노백작
전국 흐리고 비 곳에 따라 소강상태 (15)	M8 천사다나와
습도 높고 비 내리는 날씨에 금요일이네요. (11)	M2 관성
필립스 에브니아 32M2N8900 모니터 + AOC AM406 모니터암 후기 (9)	L1 도마뱀1080
다시 비가 내리네요. (16)	L20 까망여우
비가 계속 내리네요. (14)	L19 벗꽃엔딩
2300일 연속출석 인증합니다. (36)	L15 패리어드 스터커
휴가 스타일별 보안 팁, 제대로 챙기고 떠나세요! (22)	M4 plc-wave
[포인트 마켓] 앱코 AK87 3모드 OTEMU 특주축 유무선 기계식 다크 그라데이션 (저소음 피치축) 구매했어요. (25)	M2 하늘을담은와인
7월 17일 박스오피스 / F1 더 무비 1위 재탈환 (17)	M2 하늘을담은와인
[주간랭킹] 이번주는 4위네요. (22)	M4 히이로진
천조국 스쿨버스의 내구성 (23)	L20 야거커티스
현재 전국 집중호우 원인 (20)	L20 야거커티스
어제는 일찍 잠들었네요. (9)	M4 히이로진
오늘은 엔진오일 교체하고 운동을 다녀왔네요. (10)	M4 히이로진
출출할때는 얼큰한 라면 (13)	L20 야거커티스
편안한 밤 되시길 바랍니다 (9)	L20 아피홀릭
오직 두 발로만 벽 타는 상남자 (8)	L20 야거커티스
불어난 하천에 모녀 탄 승용차 고립... 무사 구조 (13)	L10 kndol
레몬즙 제조사 바꿨다가 맛없어서 방치해뒀는데 (14)	L7 myfanta
오~~ 포인트마켓 몇개 들어왔네요 (7)	L11 웅끼끼
비구름대가 아주 얇고 국지적이긴하네요 (7)	L11 웅끼끼
AMD 라이젠9-5세대 7900 (라파엘) 무제한 입찰이 종료되었네요. (24)	L15 느낌하나
목요일 저녁이네요 (7)	L20 아모스1
7/17(목) 6,852보를 걸었습니다. (16)	L15 느낌하나
다행스럽게 또 쉬어가는 중 (10)	L20 skybulam
저녁에 다들뭐해요 (1)	L3 NA9RBAGP1KBWYP
비가 오다안오다 (3)	L3 NA9RBAGP1KBWYP
오늘은 비 많이 안오네요 (22)	L13 otosan
기온 좋네요 (18)	L15 HomeRun
시원한 아아 한잔과 블루베리 스콘으로 정신 없었던 날 오후를 잠시 달래보고 있습니다. (16)	L15 느낌하나
악어 깨우기 오류 (25)	L20 피터폰
민생회복 소비쿠폰 사칭 문자! 링크 있으면 100% 사기 (40)	M4 plc-wave
컴디씨에서 구매하신 분들 참고하세요. (13)	M2 관성
번개에 천둥..난리네요. (20)	L13 이 방 인
카메라 트릭 사진찍는 법 (19)	L20 야거커티스
7/17 전국 날씨 (6)	L20 야거커티스
내 삶의 무게 (18)	M1 파노백작
이래도 되나 싶을 정도로 비가 많이 내리는 날이네요. (38)	M8 검은바다
77주년 제헌절 (13)	L13 이 방 인
선선하네요. 오늘도 비가... (13)	L20 까망여우
다나와 히트브랜드 즉석 복권 역시 꽝이네요. (29)	M2 관성
습도 높고 비 내리는 날씨에 목요일이네요. (13)	M2 관성
비가 계속 내리네요. (21)	L19 벗꽃엔딩
킹오브 킹스...영화 ...흥행일까여 ? (10)	M8 무한제리사랑
제헌절 전국 흐리고 비 (13)	M8 천사다나와
자연산 꿀 채취 장면 (26)	L20 야거커티스
우리는 왜곡된 세계지도를 보고 있다? (16)	L20 야거커티스
7월 16일 박스오피스 / 명탐정 코난: 척안의 잔상 개봉일 1위, F1 더 무비 150만 돌파 (11)	M2 하늘을담은와인
F1 더 무비 150만 돌파 (공식) (13)	M2 하늘을담은와인
이제 공원에 왔습니다 (11)	L20 아피홀릭
7/16(수) 6,224보를 걸었습니다. (22)	L15 느낌하나
드디어 비가 쉴 모양새 (26)	L20 skybulam
진심 최악이라는 커피 습관 6가지 (15)	L20 야거커티스
김치볶음밥 제대로 만들어먹는 외국인 (13)	L20 야거커티스
바람이 시원하니 선풍기 바람도 엄청 시원하네요 (9)	L7 myfanta
파스붙이때 잘못알고있는 상식 (14)	L20 커팅크루
아래 베트남 폭행사건에 대해 베트남 거주자에게 연락해봤습니다 (11)	L12 나그네우주
장마가 다시 시작?? 비가 계속오네요 (13)	L20 커팅크루
[Cover Note] QWER - 별의 하모니 (Cover by Lara) (7)	L9 블러디와인
한국 여성 베트남 현지에서 베트남 여성 폭행 '또 다시 나라망신' (16)	L12 나그네우주
오늘 그리 안덥네요 (26)	L13 otosan
날씨를 일주일 이상 정확하게 예보하는 건 수학적으로 불가능 (8)	L20 야거커티스
여름 더울땐 무조건 얼음이지 (6)	L20 야거커티스
저도 포인트마켓 마닉 워프 WK3 질렀어요! (30)	L20 Lorna
수요일 오후네요 (6)	L20 아모스1
“소비쿠폰 받으려다가 그만…” 전 국민 ‘대규모 사냥’에 정부 총력대응 (28)	M4 plc-wave

종합 주요 뉴스

베스트 커뮤니티

성능·가성비·디자인 모두 챙기자!

가전 바꾸기 좋은 요즘

1/2

7월, 다나와가 엄선한 데스크톱 PC!

갤럭시탭 VS 아이패드!

이제 귀 열고 들으세요!

30만 원 돌려준다는데, 안 받을 거야?

옛날 에어컨, 왜 아직도 쓰세요?

제습기는 소비전력보다 효율!

메인 가자

게시판

아빠표 핸드드립 커피

M1 파노백작

인기 상품포럼 글

가격 급락! 지금 사자

오늘의 동영상

사거나 말거나

이 시간 HOT 댓글!

1/4

커뮤니티 서비스 안내

공지: 다나와 사칭 사이트 주의 안내

주소 (우) 08510 서울특별시 금천구 벚꽃로 298, 17층(가산동, 대륭포스트타워6차) 대표: 김정남
사업자번호: 117-81-40065 통신판매업: 제2004-서울양천-00918호 부가통신사업: 제003081호사업자정보확인
호스팅 제공자: (주)커넥트웨이브

콘텐츠산업진흥법 콘텐츠산업 진흥법에 의한 콘텐츠 보호 자세히보기 콘텐츠이용안내

다나와 고객센터

고객센터 홈 신고/문의/제안 서비스도움말

전화: 1688-2470 (유료)
팩스: 1688-2451
이메일: cs@cowave.kr

이메일수집거부

이메일 주소 무단 수신수집 거부

영리목적 (주)커넥트웨이브에서는 본 웹사이트에 게시된 이메일 주소가
전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여
무단으로 수집되는 것을 거부하며, 이를 위반시
정보통신망법에 의해 형사처벌됨을 유념하시기 바랍니다.
[게시일 2004년 1월 16일]
ARS문의안내

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

MS 윈도우 압축 헤더(CAB)를 악용한 배치 파일(*.cmd) 악성코드 ModiLoader(DBatLoader) 유포 주의

공유하기

공감/비공감

plc-wave 님의 다른 글 보기