미번에 올라왔던 문제의 파일 구동 해봤음

위 글과 이어지는 내용임.

대충 요약하자면 요새 해외 돚거 업로더중에 "sid", "bid"같은게 튀어나오는

이유를 알 수 없는 이상한 방식으로 쯔꾸르 게임들을 암호화, 난독화 시키고 있음.

다만, 복호화 관련해서 프로그래밍 좀 만지는 분들이 어찌저찌 푸는 방법도 찾고있고 공유하고 있음.

결론부터 말하자면, 바이러스는 아님. 받았거나 실행했다고 걱정 안해도됨.
다만 올리는새끼가 씨발새끼라서 받는사람 찝찝해하고 열받으라고 올리는게 맞는거 같긴함.

스압] 암호화 게임파일 체크목록지

관련 파일리스트는 어떤분이 정리해 놓은게 있으니, 위 링크를 참고.

다만, 파일이름 같다고 전부 문제의 업로더가 암호화시킨게 아니니,

걱정되면 게임폴더의 data폴더 열고 아무거나 json파일 열어보고



요래 막 이상하게 "uid", "bid" 이런걸로 암호화 되어있으면 해당 업로더의 파일이 맞고, 그런거 없이 되어있으면 정상적인 파일임.

아무튼, 문제의 파일로 제기된 바이러스 의심 파일에 대해서는,

위 이미지처럼 F95에서도 며칠전부터 논의 된듯.

문제가 된 engine.bin 파일을 양놈친구가 대충 까보기도 했고

내가 했던 것 처럼 바이러스 토탈도 돌려보고 그런듯.

다른 양놈친구가 검사해본 결과,

Windows_API_Function

InQuest Labs의 룰셋과 일치.

이 시그니처는 실행 파일 내에서 흔히 볼 수 있는 여러 Windows API 기능의 존재를 감지함. 이 시그니처가 실행 파일에서 경고를 띄우는 것은 악의적인 행동을 나타내는 지표가 아님. 그러나 다른 파일 형식에서 발견될 경우 더 심층적인 조사가 필요할 수 있음.

프로그램이 윈도우의 기본 기능을 사용하고 있다는 뜻임. 게임 같은 실행 파일(.exe)에서는 매우 흔한 일이라 이것만으로는 위험하다고 보기 어려움.

sandboxdetect_misc

AlienVault Labs의 샌드박스 감지 룰셋과 일치함.

샌드박스 감지 트릭(Sandbox detection tricks)

프로그램이 현재 가상 환경(분석용 PC)에서 실행 중인지 확인하려는 코드가 포함되어 있다는 뜻임. 보안 분석을 피하려는 악성코드가 자주 쓰는 수법이지만, 일부 게임 보안 프로그램이나 복제 방지 기술(DRM)에서도 사용될 수 있음.


이렇게 분석했는데, 대충 요약하자면

"바이러스라고 단정짓기 어려움. 다만 사용하기 찝찝할 수 있으니 주의해서 쓰자" 인듯.





이렇듯 uid랑 bid같은걸로 암호화 난독화짓 하는거 F95에서도 최근 들어 인식하기 시작한듯.

복호화 관련해서 프로그래밍 하시는 분들한테 오늘 제보하고 얘기하는 거 들어보면

바이러스는 아니지만, 해외 업로더가 개짓거리 하고있다고 생각됨.

그리고 암호화를 자꾸 이상한 방식으로 꼬아서 더 개열받게 하고있는듯.

어떤 게임에는 치트엔진파일이 들어있기도 했다고 함.


스압] 암호화 게임파일 체크목록지

그래서 이거 관련해서 이미 다른분이 여기 서브에 리스트를 뽑아 두셨는데,

해당 암호화 유저는 도쿄도서관에서 토렌트 올려서 활동하는

Reeffress, Lian 이라는 유저라고 함.



Anime-sharing에서도

문제의 자료가 해당 유저의 파일로 특정했음.

어? 나 이새끼 어디서 본적 있는데?




이새끼 올해 초에 바이러스 이슈로 언급되던 새끼임. 이 개 미친 관종새끼.
바이러스 안먹히니까 엿이나 쳐먹으라고 암호화해서 올리는건지
나중에 또 개짓거리 할라고 빌드업 쌓는건지 모르겠지만 걍 개새끼임





펄~럭

그리고 자랑스럽게도 이곳 서브의 내용을 퍼가서 주의를 주는 양형..

어쩐지 가끔 여기서 말투에서 번역기 티나는 사람이 가끔 보이긴 했음.

ㅅㅂ 좆돼씀 여기 존나 유명한갑네




이런 이슈랑 별개로,

가끔가다가 해외 사이트에서 야겜 받다가 바이러스 걸렸다거나 하는 내용이 올라올 때가 있는데,

해외 야겜 사이트들 중에 업로더가 쌀먹 목적으로 올리는 곳은

사이트에다가 광고는 기본이고 뭐 하나 클릭했더니 이상한 사이트로 날아가게 하는 납치성 링크가 많음.

그런 링크가 그냥 광고면 상관없는데,

해당 링크가 다운로드 링크처럼 위장해서 파일 다운로드 받고 실행하면 악성프로그램이 깔린다던가 하는 경우가 있음.

따라서, 해외 링크에서 뭐 받을때는 주의가 필요하고, 애드블락, 애드가드, 백신프로그램등을 동반해서 받길 권장함.

F95와 같은 대형 커뮤니티의 경우, 쌀먹이 메인이 아님에도 유동 인구가 많으니 이상한 자료가 올라올 수 있음.

F95의 악성파일 관련 주의 링크

그런 이유로 F95에서도 자체적으로 악성파일, 바이러스 이슈 관련해서 자기들끼리 까보고

위험하다 생각되는 게임의 경우, 리스트에 넣어놓으니, F95에서 뭐 받기 전에 한 번 확인 해보면 좋음.

Anime-sharing의 악성파일 관련 공지 링크

F95에서 악성파일 리스트 짜는 수준으로 의논 되는건 아니지만,
Anime-sharing에서도 악성파일에 대해서 얘기가 오가곤 하니, 가끔 확인해 보면 될듯.


그리고 여기서 받던 어디가서 받던 누구 자료 받으면 주의해서 쓰길 권장함.

끝.