메인 메뉴로 바로가기 본문으로 바로가기

다나와 앱

가격비교 장터 PC견적 자동차

다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.

다나와 장터 언제 어디서나 빠르고 간편하게 상품을
팔거나 살 수 있는 스마트한 모바일 장터입니다.

다나와 PC견적 PC조립을 위한 최고의 어플
실시간 최저가로 손쉽게 조립PC를 구성해보세요.

다나와 자동차 대한민국 최대 규모의 정보를 자랑하는 신차견적,
견적평가, 중고차 매물 검색, 자동차 뉴스, 커뮤니티 등
자동차 관련 소식을 받아보실 수 있습니다.

문자로 앱 설치 URL 받기

- -

QR코드

메뉴 펼쳐보기 마우스를 올려주세요

지난 주

RanKING 100 도움말 보기

RanKING 100이란?

저번 주는 몇위지?
한 주간의 포인트 적립과 사용량의 합산을
순위로 반영한 것입니다.
순위는 상위 100위까지 공개하며 합산한 수치가
동일한 경우 적립 포인트가 더 많은 회원을
상위에 랭크합니다.

전체 순위 보기

영광의 3위

1
M14 진아

순위 상승3
2
M20 야간순찰™

순위 상승7
3
M2 관성

순위 상승17

1
M14 진아

순위 상승3
2
M20 야간순찰™

순위 상승7
3
M2 관성

순위 상승17
4
M4 히이로진

순위 상승6
5
L20 angeless1224

순위 상승13
6
M8 천사다나와

순위 상승7
7
M2 앙그리버머

순위 상승5
8
L8 지게쟁이

NEW
9
L6 정래와재후와정후

NEW
10
L15 느낌하나

순위 상승4
11
L9 Ohhana

NEW
12
M1 Or크ㅁr

순위 상승5
13
L11 컴좀바꿔줘

순위 상승85
14
M2 하늘을담은와인

순위 상승1
15
M4 여기까지인가보오

순위 상승12
16
L16 장년인

순위 상승57
17
L8 인서이

NEW
18
M8 검은바다

순위 상승5
19
L19 발롱도르

순위 상승7
20
L10 나다나야나다

NEW
21
L20 야거커티스

순위 하강2
22
L19 EVENT

순위 상승32
23
L9 눈물로시를써도

NEW
24
L19 러블리즈

순위 상승11
25
L20 kkyeddie

변동 없음
26
L20 아피홀릭

순위 하강4
27
M1 유리구술

순위 하강6
28
L8 Kait

순위 상승57
29
L20 피터폰

순위 하강5
30
L20 시나브로69

순위 상승23
31
L9 wstorm

NEW
32
L19 하트준바

변동 없음
33
L8 비슷슷비

순위 상승30
34
L20 Lorna

순위 하강3
35
M1 파노백작

순위 하강7
36
M1 오르테가%스칼렛

순위 하강3
37
L6 위드번

NEW
38
M2 아콤

순위 하강4
39
M8 뭐잉~

순위 하강10
40
L8 솔이찬이서

NEW
41
L9 울강쥐

NEW
42
L15 HomeRun

순위 하강6
43
L7 zerocul

NEW
44
L10 휘룽

NEW
45
L20 까망여우

순위 하강15
46
L13 otosan

순위 하강7
47
L6 포로간식JMT

NEW
48
L18 rmaksenwk

순위 하강10
49
L5 소리없는태풍

NEW
50
M4 plc-wave

순위 하강42
51
L11 위이이위

순위 하강7
52
M6 신의한수!!

순위 하강15
53
L11 타로멍

순위 하강3
54
L17 아기공격둘리

순위 상승37
55
L8 엑디스테론

NEW
56
L16 읍니다

순위 하강15
57
M2 꽃을든男子

순위 하강14
58
L15 wlslwlsl

순위 하강57
59
L20 곡두나래

순위 하강10
60
L19 은하비

순위 하강14
61
L11 다안나왔나

NEW
62
L6 인더스카이

NEW
63
L8 emflays

NEW
64
L14 영웅97

NEW
65
L11 사외기자 1

순위 상승35
66
L20 Esperanza99

순위 하강26
67
L10 kndol

NEW
68
L6 바다뱀0880

NEW
69
L14 monsters

순위 하강14
70
L9 꺄꺄뀨뀨

순위 하강4
71
L13 몰라그럼

순위 하강11
72
L7 최선이여라

NEW
73
L12 웃긴다

순위 하강4
74
L9 ALDH

순위 하강16
75
L10 프라이즈

순위 하강18
76
L9 파란하늘

NEW
77
L8 kimcm4722

NEW
78
L8 사랑옵다

NEW
79
L15 패리어드 스터커

NEW
80
L16 시코콜

순위 하강24
81
L15 까즈아

순위 하강22
82
L13 이 방 인

순위 하강35
83
L8 Blue2th

NEW
84
L8 파판

NEW
85
L10 sweetly

순위 하강14
86
L9 눈부신원

NEW
87
L7 asoen0310

순위 하강39
88
L9 소피소피

순위 상승9
89
L6 느티나무처럼

NEW
90
L9 다가가서

NEW
91
L9 라이브로

순위 하강39
92
L14 난다라무지

순위 하강31
93
L20 참연

변동 없음
94
L12 까부수자

순위 하강52
95
L19 아서스메네실

순위 하강8
96
L9 아침토끼

NEW
97
L9 키노피오

NEW
98
L10 골목길냥이

NEW
99
L8 제빵

NEW
100
L19 벗꽃엔딩

순위 하강35

GNB 메뉴

자유게시판

DPG > 커뮤니티 > 자유게시판

MS 윈도우 압축 헤더(CAB)를 악용한 배치 파일(*.cmd) 악성코드 ModiLoader(DBatLoader) 유포 주의

M4 plc-wave

2025.01.26. 05:58:38

조회 수: 142

공감 수: 3

댓글 수: 8

* 출처는 안랩입니다.

MS 윈도우 압축 헤더(CAB)를 악용한 배치 파일(*.cmd) 악성코드 ModiLoader(DBatLoader) 유포 주의

2025년 01월 14일

2024년 12월, AhnLab Security intelligence Center(ASEC)은 자사 메일 허니팟을 통해 MS 윈도우 압축 헤더(CAB)를 악용한 배치 파일(*.cmd)형 악성 코드가 유포됨을 확인하였다.

해당 악성코드는 ModiLoader(DBatLoader)라 불리며, 발주서(PO)로 유포되고 있었다.

과거와 다른 점은 *.cmd(배치 파일) 확장자를 사용하지만 실제로는 CAB 압축 헤더 포맷을 악용해 악성코드를 생성 후 실행하는 Loader 형 악성코드라는 것이다.

바이너리 구조 : CAB 헤더(‘MSCF’) + Command lIne + PE(exe)
확장자 : *.cmd

해외에서는 ‘Threat Actor Turns a CAB File Into the Loader to Deploy ModiLoader‘라는 제목으로 소개된 바 있다.

[그림 1] ModiLoader(DBatLoader)가 유포된 메일

해당 공격자는 메일 보안 제품을 우회하기 위해 첨부 파일의 헤더를 변경하였다. 확인된 압축 파일은 매직 헤더가 ‘MSCF’인 압축 파일(CAB)이지만, 그 앞에 ‘PNG'(이미지 파일 헤더)를 추가하여 파일 필터링을 우회하거나 압축 내 파일을 자동으로 검사하는 기능 등을 우회하기 위한 것으로 추정된다.

[그림 2] 메일에 첨부된 압축 파일의 헤더

* 전체내용은 아래에서 확인하세요.

https://asec.ahnlab.com/ko/85732/

태그: 등록된 태그가 없습니다.

plc-wave 님의 다른 글 보기

1/8

자유게시판 인기 글

1/5

자유게시판 최신 글 전체 둘러보기

1/1

비는 거의 안올것 같네요	L13 otosan
원수가!! 나왔습니다! (1)	L4 vmoxmv
yes24 해킹 보상 게시글보고 저도..	L12 까부수자
흐린날씨네요 (1)	L15 HomeRun
일요일 오전이네요 (2)	L20 아모스1
발레리나의 위엄 (4)	L20 야거커티스
7/13 전국 날씨 (4)	L20 야거커티스
지난 주 순위는!!! (3)	L12 까부수자
아파트 지하에 길냥이 가족이 사는. (5)	L12 까부수자
YSE24에서 USB 32기가 주문했네요. (7)	M2 관성
어제는 중국인들이 욕을 먹는 이유를 직접 목격한 하루였네요. (7)	M8 검은바다
이번주에는 5계단 상승한 18위네요. (15)	M8 검은바다
이번엔 카스2 영상 올려봅니다. (1)	L1 찌르레기1556
지난 주 주간 랭킹 3위 했네요. (11)	M2 관성
습도 높고 맑은 날씨에 일요일이네요. (9)	M2 관성
거제 해병대 비비탄 난사 사건 피해자 가족 이사간 이유 (13)	M4 plc-wave
어머니의 은혜 (8)	M1 파노백작
제철 옥수수 (9)	L18 화월운
무덥네요. (9)	L19 벗꽃엔딩
선선하네요. 비가 잡혀 있는.... (10)	L20 까망여우
오기를 부리다의 어원 (2)	L5 악어새9152
[지나가는 타임] 지난주 랭킹. (10)	L20 까망여우
후텁지근한 무더위 전국 비 소식 (9)	M8 천사다나와
세계 국방력 화력 비교 (5)	L5 악어새9152
Yes24 해킹 보상 상품권 5천원 기한이 오늘까지 입니다. (12)	L12 버전업
7월 12일 박스오피스 / 쥬라기월드: 새로운 시작 1위 탈환, 노이즈 100만 돌파 (9)	M2 하늘을담은와인
밤늦게 버거킹 갔다왔는데 (8)	L7 myfanta
동동주에 꼬막무침 (8)	L20 야거커티스
기름 아끼려고 에어컨 끄고 창문 열고 달리면? (7)	L20 야거커티스
동작 난이도 10레벨까지 따라하는 여자 (5)	L20 야거커티스
세상에서 가장 희귀한 스포츠카 (3)	L20 야거커티스
주말이네요 (3)	L11 웅끼끼
이제서야 공원와서 걷고 있답니다 (5)	L20 아피홀릭
25_07_11~12 대전 한밭수목원, 대동 하늘공원, 대전시민천문대(달), 갑천근린공원 (3)	L7 akfflek
노이즈 100만 관객 돌파 (공식) (3)	M2 하늘을담은와인
13000보를 걸어봤습니다. (6)	L12 까부수자
토요일 저녁이네요 (4)	L20 아모스1
물놀이 사고 조심 (5)	L20 skybulam
영진위 영화관입장권 통합전산망 제공 7/13~19 개봉 예정작 정보 입니다. (8)	L15 느낌하나
[모바일 출첵] 1500일 달성~! (18)	M1 Or크ㅁr
더워도 너무 더운 날씨네요. (9)	M2 관성
서울은 푹푹 찌는데… 부산은 좀 덜 더울까요? 출장 준비 중입니다 (10)	L1 정2석
게이밍 겸용 작업용 노트북 추천	L1 악어새7574
독거미 축 추천부탁드립니다 (2)	L1 호랑이8873
7/12(토) 7,946보를 걸었습니다. (6)	L15 느낌하나
어제 당일로 일보러 제주다녀왔는데요 (7)	L2 동수야
북한이 일본 군사력 강화 비난하는 이유 (1)	L5 악어새9152
점심드셧나요? (7)	L18 화월운
주말 잘 보내세요 (10)	L13 otosan
휘센 벽걸이 에어컨 AS 받은 이야기, 근데 망함 (5)	L8 .고동욱2.
바람부니 시원하네요. (5)	L13 이 방 인
오후에 더워지네요 (14)	L15 HomeRun
요즘 더워 죽겠는데 더 놀라운 사실 (6)	L20 야거커티스
7/12 전국 날씨 (6)	L20 야거커티스
주말 아점으로 간단하게 우유와 빵 조합이네요. (14)	M8 검은바다
인도 화약공장 폭발 (24)	M4 plc-wave
메일 속 JPG 파일, 이미지가 아니라 악성코드였다? (27)	M4 plc-wave
당연함에 대한 소중함 (15)	M1 파노백작
열대야 없던 밤. (13)	L13 이 방 인
즐거운 주말 보내세요. (13)	L19 벗꽃엔딩
이른 아침이나 밤은.. 이제 늦가을 바람이네요. (11)	L20 까망여우
습도 높고 맑은 날씨에 토요일이네요. (10)	M2 관성
이상화, 근육 쫙 빠지더니 40도 더위에 시름, "감기 엔딩" 부정적 영향 논란. (7)	L5 오해피데이
주말 찜통더위 온열질환 주의하세요. (18)	M8 천사다나와
보름달 (11)	L13 이 방 인
더위를 잠시 잊게 해주는 음악 (8)	M2 하늘을담은와인
7월 11일 박스오피스 (10)	M2 하늘을담은와인
오늘은 저녁에 벙개하고 왔네요. (11)	M4 히이로진
불금 마무리 (7)	L20 아피홀릭
주간랭킹 18위 했어요. (14)	L20 angeless1224
포인트 마켓에서 구매한 마닉 BT-1000 V2 (핑크)가 도착 했네요 (24)	M20 야간순찰™
쌀 줄이고 유산소 늘리니 체지방은 바로 빠지네요 (9)	L7 myfanta
푸쉬업 할 때 올바른 자세 (10)	L20 야거커티스
요즘 MZ세대 젊은층들이 쓴다는 언어 (8)	L20 야거커티스
금요일 저녁이네요 (6)	L20 아모스1
다나와 7월 래플 이벤트 RX 9060 XT 5일차 응모완료!!! (24)	L15 느낌하나
7/11(금) 12,225보를 걸었습니다. (16)	L15 느낌하나
어느새 뜨거운 보룸달 (14)	L20 skybulam
바람이 부니깐 낫네요 (16)	L13 otosan
일본 롯데리아 신상 장어덮밥버거 (18)	L9 신상매냐
조금 덜 덥네요 (16)	L15 HomeRun
폭염에 3만원 오른다고?"…'전기료 폭탄' 피하는 꿀팁 (8)	L18 화월운
소비쿠폰 11월까지 미사용시 소멸 (8)	L18 화월운
무더위 그리고 미세먼지 (4)	L13 이 방 인
모든집이 불탔지만 살아남은 집 (19)	M4 plc-wave
한국 더위에 충격받은 페루 관광객 (11)	L18 화월운
7월은 정보보호의 달! 지금 내 보안 상태는? (14)	M4 plc-wave
벌써 금요일이네요, 이번주도 고생많으셨습니다. (7)	L3 NA5H0UVQRO1KKP
멘톨비누 생각보다 효과 좋네요 (16)	L7 lsm3327
금요일기념 야식 (9)	L3 illiliililili
고인물의 기술적 용접 (10)	L20 야거커티스
7/11 전국 날씨 (9)	L20 야거커티스
바르셀로나, 韓 김민재 영입 추진 중! 플릭 전술에 따른 선수 영입 계획 발표. (6)	L5 오해피데이
폭염속 바람 덕분에 꿀잠 자고 일어난 금요일이네요. (22)	M8 검은바다
이번에도 다나와 래플 5일차까지 완료했네요. (27)	M8 검은바다
화를 다스리는 법 (19)	M1 파노백작
선선한 아침. (10)	L12 까부수자
(응모완료) 7월 다나와 래플 마지막날 응모했습니다. (20)	M2 관성
바람 불고 맑은 날씨에 금요일이네요. (14)	M2 관성
바람이 상당히 불고 있네요. (16)	L20 까망여우

종합 주요 뉴스

베스트 커뮤니티

이모저모 따져보고 구입해!

찜통더위 물렀거라~

1/2

갤럭시 언팩 2025 총정리!

한여름 모기와의 전쟁!

Z세대가 선택한 텀블러!

제습기 vs 물먹는하마 고민된다면

옛날 에어컨, 왜 아직도 쓰세요?

스마트홈으로 대처하는 슬기로운 직장인

메인 가자

게시판

에이서 아스파이어 go 가성비 노트북 AG14-71M-54YH 사용기

L3 알러지원숭이

인기 상품포럼 글

가격 급락! 지금 사자

오늘의 동영상

사거나 말거나

이 시간 HOT 댓글!

1/4

커뮤니티 서비스 안내

공지: 다나와 사칭 사이트 주의 안내

주소 (우) 08510 서울특별시 금천구 벚꽃로 298, 17층(가산동, 대륭포스트타워6차) 대표: 김정남
사업자번호: 117-81-40065 통신판매업: 제2004-서울양천-00918호 부가통신사업: 제003081호사업자정보확인
호스팅 제공자: (주)커넥트웨이브

콘텐츠산업진흥법 콘텐츠산업 진흥법에 의한 콘텐츠 보호 자세히보기 콘텐츠이용안내

다나와 고객센터

고객센터 홈 신고/문의/제안 서비스도움말

전화: 1688-2470 (유료)
팩스: 1688-2451
이메일: cs@cowave.kr

이메일수집거부

이메일 주소 무단 수신수집 거부

영리목적 (주)커넥트웨이브에서는 본 웹사이트에 게시된 이메일 주소가
전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여
무단으로 수집되는 것을 거부하며, 이를 위반시
정보통신망법에 의해 형사처벌됨을 유념하시기 바랍니다.
[게시일 2004년 1월 16일]
ARS문의안내

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

MS 윈도우 압축 헤더(CAB)를 악용한 배치 파일(*.cmd) 악성코드 ModiLoader(DBatLoader) 유포 주의

공유하기

공감/비공감

plc-wave 님의 다른 글 보기