4-1. 2024-2 심화 스터디 (51) 썸네일형 리스트형 [2주차] 240921 악성코드분석 1팀 각자 선정한 악성코드 샘플을 분석하기 전 정적분석 방법에 대한 개념 정리를 진행하였다. 사용하기로 한 악성코드1. Mekotiohttps://malpedia.caad.fkie.fraunhofer.de/details/win.mekotio최근 Malwarebazaar 사이트에서 가장 많이 조회된 악성코드를 샘플로 선정 정적 분석- 코드를 실행하지 않고 정적으로 프로그램의 문제를 찾는 과정. - 동적 분석과 가장 큰 차이는 분석 시점으로 동적분석은 런타임 환경에서 코드의 문제를 발견하고 정적 분석은 비 런타임 환경에서 수행됨- 정적 분석을 사용하면 코드에서 코드 스멜 문제점과 보안 취약점 등의 문제 발견 가능 정적 분석 주요 기법- 비공식 검토: 문서에서 오류를 찾기 위해 프로세스를 따르지 않는 검토 방법-.. [2024.09.21] 안드로이드 취약점 진단과 시큐어 코딩 보호되어 있는 글입니다. [2주차] 240926 워게임 도장 깨기 스터디 방식: 매주 워게임 문제 관련 개념 및 풀이 방법 공유 Web 1. 사물함 번호 - 알파벳 소문자/숫자 포함 4자리 랜덤 문자열자물쇠 비밀번호 - 100이상 200이하 랜덤 정수코드 설명try: FLAG = open("./flag.txt", "r").read() # flag is here!except: FLAG = "[**FLAG**]"flag는 flag.txt 파일에서 읽을 수 있음rand_str = ""alphanumeric = string.ascii_lowercase + string.digitsfor i in range(4): rand_str += str(random.choice(alphanumeric))rand_num = random.randint(100, 200.. [2주차] 디포전 2. 파티션 복구, 파일 시스템 분석 보호되어 있는 글입니다. [2주차] CLOUD LOCK - 클라우드 보안 보호되어 있는 글입니다. [1주차_악코! 넘어질 뻔했네~] 악성코드 선정 보호되어 있는 글입니다. [1주차] 240920 워게임 도장 깨기 스터디 방식: 매주 워게임 문제 관련 개념 및 풀이 방법 공유 문제 1. XCZ Company Hacking Incident 보통 디스크 포렌식이라고 하면, E01 파일이나 vmdx, vhd(x) 등을 주는데 문제 설명에도 나와있듯이 디스크에서 선별 압수를 해서 단일 폴더별로 정리를 한 것 같다.문제 설명에도 나와있듯이, ‘외부 유출’ 과 관련한 단서를 찾으면 될 것 같다. LNK 란?Mac 시스템의 ID와 유사한 LNK 파일은 원본 이미지, 문서 폴더 또는 프로그램에 대한 연결 역할을 하는 Windows의 대안 또는 “링크”이다. 여기에는 바로 가기 대상의 유형, 위치 및 파일 이름, 대상 문서를 여는 응용 프로그램, 그리고 추가적인 바로 가기 키가 포함된다.Windows에서 파일, 폴더 또는 실행 .. [1주차] 디포전 1. 쓰기방지, 이미징, 도구사용법 보호되어 있는 글입니다. 이전 1 ··· 3 4 5 6 7 다음