ranchive

우분투 환경에서 volatility_2.6_lin64_standalone 설치해서 환경 준비함처음에 volatility3 깔았는데 명령어도 많이 바뀌어서.. 강의 따라가거나 다른 실습 할 때 힘들 것 같아 2 깔았어요..

무차별 대입 공격(Brute Force Attack)은 올바른 비밀번호를 찾을 때까지 가능한 모든 비밀번호 조합을 체계적으로 시도하여 컴퓨터 시스템과 온라인 계정에 침투하는 고전적 방식온라인 계정, 암호화된 파일, 보안 시스템의 비밀번호를 해독하는데 사용됨작동 방식비밀번호 해킹공격자는 해킹하련느 비밀번호가 설정된 대상 계정이나 시스템을 선택한후 올바른 비밀번호를 찾을 때까지 가능한 모든 비밀번호 조합을 체계적으로 생성함사전 공격흔히 사용되는 비밀번호, 문구 또는 문자 패턴의 사전 정의된 목록을 사용해 비밀번호와 일치시키려 시도무차별 대입 알고리즘수동 및 자동화 방식을 통해 무차별 대입 공격 시도비밀번호의 복잡성과 길이무차별 대입 공격의 성공 여부는 대상 비밀번호의 복잡성과 길이에 달려있음길고 복잡한 비밀..

Secure Mail | 워게임 | Dreamhack 로그인 | Dreamhack최대 52만원 지원금 받고 진짜 해커로 레벨업 하세요!dreamhack.ioDescription중요한 정보가 적혀있는 보안 메일을 발견하였습니다.보안 메일의 비밀번호는 생년월일 6자리인 것으로 파악되나, 저희는 비밀번호 정보를 가지고 있지 않습니다.비밀번호를 알아내고 보안 메일을 읽어 중요한 정보를 알아내주세요! 풀이문제 파일은 secure-mail.html 파일 하나 들어있음생년월일로 풀 수 있는 비밀번호만 입력하면 되는 듯devtool 열어봤고 입력한 암호값이 0x9a220과 일치하면 플래그 찾을 수 있을 듯이런 자바스크립트 구문이 있음.. 양이 엄청 많고 암호화되어 있는듯...라잇업 몇개 찾아봤더니 bruteforce를..

국세청 세무조사 사칭 피싱 메일을 통해 유포 중인 백도어 악성코드 국세청 세무조사 사칭 피싱 메일을 통해 유포 중인 백도어 악성코드최근 국세청 세무조사를 사칭한 피싱 메일을 통해 악성코드가 유포 중인 것으로 확인되었습니다. 공격자는 피싱 메일 내 악성 링크를 통해 국세청 세무조사 통지 화면으로 위장한 피싱 사이트blog.alyac.co.kr개요최근 기업 담당자 대상으로 국세청 세무조사 통지를 사칭한 피싱 메일이 유포됨메일 내 링크 클릭 시 피싱 사이트로 연결되며 세무조사 안내 문구와 함께 '조사 명단 다운로드' 버튼 노출해 클릭 유도버튼 클릭 시 '기업 조사 명단.zip' 파일이 다운로드 되며 압축 파일 내에는 3개 파일 존재기업 조사 명단.exe: 정상 서명된 Intel 그래픽 유틸리티(vulkanin..

https://product.kyobobook.co.kr/detail/S000001804963 악성코드 분석 시작하기 | 몬나파 K A - 교보문고악성코드 분석 시작하기 | 사이버 공격 위협이 증가함에 따라 악성코드 분석은 필수적인 기술이 됐다. 윈도우 악성코드를 이해할 수 있는 개념, 도구, 기술을 바탕으로 실제 악성코드 샘플, 메모product.kyobobook.co.kr*해당포스트는 몬나파 K.A.의 악성코드 분석 시작하기 서적을 바탕으로 작성하였습니다.동적 분석(행위 분석)이란 격리된 환경에서 샘플을 실제로 실행하고 그 활동, 상호작용, 효과를 모니터링하는 분석을 포함함 01. 랩 환경 개요동적 분석은 악성코드 샘플을 실행하므로 운영 환경이 감염되지 않도록 안전과 보안을 고려해 격리된 환경을 사용..

악성코드 분석 시작하기 | 몬나파 K A - 교보문고 악성코드 분석 시작하기 | 몬나파 K A - 교보문고악성코드 분석 시작하기 | 사이버 공격 위협이 증가함에 따라 악성코드 분석은 필수적인 기술이 됐다. 윈도우 악성코드를 이해할 수 있는 개념, 도구, 기술을 바탕으로 실제 악성코드 샘플, 메모product.kyobobook.co.kr*해당포스트는 몬나파 K.A.의 악성코드 분석 시작하기 서적을 바탕으로 작성하였습니다.01. 악성코드란 무엇인가?악의적인 행위를 하는 코드실행 파일, 스크립트, 코드, 또는 다른 유형의 소프트웨어 형태공격자는 악성코드를 사용해 민감 정보를 훔치거나 감염된 시스템을 감시하거나 시스템 제어 권한 가져갈 수 있음바이러스(Virus) 또는 웜(Worm): 자가 복제하고 다른 컴퓨터..

카카오톡 설치하려다 감염? 검색 노린 악성코드 주의 카카오톡 설치하려다 감염? 검색 노린 악성코드 주의카카오톡 PC버전으로 위장한 ‘Winos4.0’ 악성코드가 검색 결과 상단에 노출된 가짜 다운로드 사이트를 통해 확산되며 5,000대 이상 PC에 감염이 발생했다. Winos4.0 악성코드의 유포 방식과 주요 특www.ahnlab.com(1) 개요사용자가 카카오톡 설치 파일을 검색할 때 악성 사이트가 검색 결과 상단에 노출되게 함최상단에 뜨는 검색 결과를 신뢰하는 심리를 악용해 악성코드(Winos 4.0)을 유포현재까지 약 5,000대 이상의 PC 감염을 확인(2) 공격 방식사용자가 검색창에 카카오톡 PC용 검색정상 사이트처럼 보이는 악성 사이트를 클릭설치 파일 다운로드실행 시 정상 프로그램처럼 보이지만..

악성코드 분석을 위한 메모리 포렌식 (memory forensic) 강의 | 대시보드 - 인프런 악성코드 분석을 위한 메모리 포렌식 (memory forensic)| 보안프로젝트 - 인프런 강의현재 평점 4.6점 수강생 442명인 강의를 만나보세요. 윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다www.inflearn.com(1) 악성코드 개요악성코드란?악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭악성코드 특성주요 증상: 네트워크 트래픽 발생, 시스템 성능 저하, 파일 삭제, 이메일 자동발송, 개인 정보 유출, 원격 제어 등대다수의 컴퓨터 침입과 보안 사고의 한 부분으로 역할 수행함다양한 범위를 가짐(사용자,..