4-4. 2023-1 심화 스터디 (25) 썸네일형 리스트형 [2023.04.08] 악성코드 고급 정적 분석: 아이다 활용 IDA - 헥스레이(Hex-Rays)사에서 배포 - PE, COFF, ELF 지원 - x86 / x64 지원 - 함수 발견, 스택 분석, 지역 변수 확인 등 수많은 기능 제공 - 분석 진행 상황 저장 기능 (주석 작성, 라벨링, 함수 이름 붙이기) - 막강한 플러그인 지원 분석에 유용한 윈도우 - 함수 윈도우 : 실행 파일 내의 모든 함수를 목록화 - 이름 윈도우 : 함수, 명명된 코드, 명명된 데이터 문자열을 포함해 모든 관련 주소를 목록화 - 문자열 윈도우 : 5자 이상의 아스키 문자열 출력 - 임포트 윈도우 : 임포트 되는 모든 함수 목록 - 익스포트 윈도우 : 익스포트 되는 모든 함수 목록 - 구조체 윈도우 : 데이터 구조 레이아웃 목록 아이다 제목 링크 - Sub: 함수 시작 링크 - Loc: .. [2023.04.01.] 악성코드 정적분석 보호되어 있는 글입니다. [2023.04.01] Text4shell 취약점 실행 본격적으로 Text4shell 취약점을 알아보기 위해서 실제 취약한 환경을 구성하고, 공격을 실행해 보았다. 아래 사이트를 참고하여 환경을 구축하고 공격을 시행하였다. https://infosecwriteups.com/text4shell-poc-cve-2022-42889-f6e9df41b3b7 TEXT4Shell PoC (CVE-2022–42889) Summary This article shows how an attacker could exploit the TEXT4Shell Vulnerability (CVE-2022–42889). For this purpose we will use U J… infosecwriteups.com 1. 공격자 서버와 피해자 서버 구축 -> 환경은 다음과 같다. 우분투(피해자.. [2023.04.01] 디지털 포렌식 기초 및 Volatility Cridex 풀이 & 멀티미디어 포렌식 문제 풀이 메모리 프로그램이 올라갈 수 있는 공간 알아낼 수 있는 정보 프로그램에 대한 정보 프로그램들이 쓰는 DLL에 대한 정보 프로그램들이 쓰는 파일들에 대한 정보 실시간으로 입력되는 유저의 패스워드 imageinfo 운영체제 정보 파악 volatility -f imageinfo => WinXPSP2x86 pslist 프로세스들의 리스트를 출력 volatility -f --profile= pslist volatility -f --profile= pslist > pslist.log 명령어의 결과물(출력 결과)이 들어있는 pslist.log라는 새 파일이 생성 psscan pstree psxview 하나하나 살펴보기 smss.exe : Session Manager Subsystem을 나타내는 실행 파일 winlog.. Nebula04~07 보호되어 있는 글입니다. [2023.03.18/워게임 도장깨기] Nebula lv 00-03 보호되어 있는 글입니다. [2023.3.18]악성코드 분석 입문 보호되어 있는 글입니다. [2023.03.18] 다크웹에 대해서 웹은 노출도에 따라 '서피스 웹', '딥웹', '다크엡'으로 나뉜다. - 서피스 웹 일반적인 웹으로 검색엔진에 의해 색인된 콘텐츠 - 딥 웹 웹 크롤러에 탐지되지 않는 웹 일반 검색 엔진에 잡히지 않는 범주 자체를 모두 일컫는 포괄적인 개념 개인 이메일부터 의료기록, 회사 내부망 등 사적인 정보나 유료화 장벽으로 막혀있는 콘텐츠 등이 해당 ex) 클라우드 스토리지(구글 드라이브), 이메일 받음 편지함, 인터넷 뱅킹 포털, 구독 서비스 등 - 다크 웹 딥 웹에 포함되는 개념 다크넷에 존재하는 엡 콘텐츠 특별한 도구나 비밀번호가 있어야 접근할 수 있는 인터넷 영역 (소프트웨어나 설정 또는 인증 필요) 일반적인 검색 엔진으로는 검색 불가능 인터넷으로부터 접속자의 ip주소를 숨기는 웹 사이트로 구성된 인터넷 영.. 이전 1 2 3 4 다음
