ranchive

악성코드 분석 시작하기 | 몬나파 K A - 교보문고 악성코드 분석 시작하기 | 몬나파 K A - 교보문고악성코드 분석 시작하기 | 사이버 공격 위협이 증가함에 따라 악성코드 분석은 필수적인 기술이 됐다. 윈도우 악성코드를 이해할 수 있는 개념, 도구, 기술을 바탕으로 실제 악성코드 샘플, 메모product.kyobobook.co.kr*해당포스트는 몬나파 K.A.의 악성코드 분석 시작하기 서적을 바탕으로 작성하였습니다.정적분석(static analysis)의심스러운 파일을 실행하지 않고 분석하는 기법 파일 유형 파악윈도우 기반 악성코드 대부분은 .exe, .dll, .sys 등으로 끝나는 확장자를 가진 실행 파일이지만, 파일 확장자를 수정했을 가능성이 있을 수 있어 파일 시그니처(file signatur..

1. Rot 암호의 정의Rot 암호는 'Rotate(회전하다)'의 약자로, 알파벳이나 바이트 값을 일정 횟수만큼 뒤로 밀어서 글자를 치환하는 가장 단순한 형태의 치환 암호. 고대 로마의 카이사르(Caesar) 황제가 군사 기밀을 주고받을 때 사용했다고 하여 '카이사르 암호'라고도 불림. 2. 작동 원리 (알파벳 기준)알파벳 순서를 원형으로 배치했다고 가정하고, 각 글자를 정해진 숫자(Key)만큼 옆으로 이동시킴.ROT3: A → D, B → E (3칸 이동)ROT13: A → N, B → O (13칸 이동, 영어 알파벳 26자의 절반이라 암호화와 복호화가 동일함)3. 바이트 단위의 Rot (바이너리 암호화)최근 CTF나 보안 문제에서는 단순히 알파벳을 미는 것을 넘어, 컴퓨터의 최소 단위인 바이트(0~2..

Gyul Box | 워게임 | Dreamhack 로그인 | Dreamhack dreamhack.io문제 설명Rootsquare가 기밀문서, 비자금, 그리고 황금빛 귤을 귤상자에 숨기다 0xB1NARY COMMUNITY 요원들에게 체포되었습니다! 무엇보다... 이 상자는 하나의 상자가 아닌 것 같아요! 상자 안에 또 상자가 있는 것 같은데...? 하지만 상자를 열어보니 진짜로 귤밖에 없습니다! 대체 기밀을 어디에 숨겼다는 걸까요?풀이문제 파일로는 귤이 가득한.. jpg와 png 파일 각 1개씩이 들어있음.. 근데 이미지 파일 치고는 둘 다 용량이 큰 것 같습니다.png 파일의 푸터 시그니처 검색해보니 뒤에 Final key라는게 존재합니다.. 나중에 유용하게 쓰일 것 같으니 확인하고 바로 jpg 파일도 탐..

개발 도구가 공격 도구로, MSBuild 악용 사례 분석 개발 도구가 공격 도구로, MSBuild 악용 사례 분석MSBuild를 악용한 LOLBins 공격과 파일리스 악성코드 기법을 분석하고, 실제 탐지 우회 사례와 대응 방안을 소개합니다. 정상 도구를 활용한 최신 사이버 공격 흐름을 확인하세요.www.ahnlab.comMSBuild란 마이크로소프트(Microsoft)가 만든 윈도우용 정상 개발 도구로 개발자들이 코드를 프로그램으로 만들 때 쓰는 도구. 그러나 해커들은 다음 3가지 이유로 해당 도구들을 악용함.파일리스 공격: 악성 '파일'을 컴퓨터에 따로 설치하지 않고, MSBuild의 프로젝트 파일 안에 악성 코드만 끼워 넣어 실행. 눈에 보이는 파일이 없으니 보안 프로그램의 검사를 피하기 쉬움.다양한..