ranchive

엔트리 포인트 확인(00296FC0)하고 F9로 실행시켜봤더니 멈춤옵션 설정 건드려보고 shift+f7/f8/f9 다 해보고... 그냥 무시하라고 f9 눌러봐도 안됩니다..

MalwareBazaar | SHA256 ff2db25dd562045e84272f4bdc7e53154c43bd13ffdd4801e7cb309072e67044 (LummaStealer) MalwareBazaar | Checking your browserPlease confirm that you are not a robot by clicking on the checkbox belowbazaar.abuse.ch악성코드 정적분석 샘플로 LummaStealer 중 dropper 기능이 있는 악성코드 샘플을 선택했습니다.. 혹시 모를 위협의 방지를 위해 vmware에서 환경 설정하여 분석해보았습니다.샘플 다운 받으면 응용프로그램 하나가 들어있는 모습입니다. IDA를 통해서 열어보고 코드를 파악하도록 하겠습니다.처음..

악성코드 분석 시작하기 | 몬나파 K A - 교보문고 악성코드 분석 시작하기 | 몬나파 K A - 교보문고악성코드 분석 시작하기 | 사이버 공격 위협이 증가함에 따라 악성코드 분석은 필수적인 기술이 됐다. 윈도우 악성코드를 이해할 수 있는 개념, 도구, 기술을 바탕으로 실제 악성코드 샘플, 메모product.kyobobook.co.kr*해당포스트는 몬나파 K.A.의 악성코드 분석 시작하기 서적을 바탕으로 작성하였습니다.정적분석(static analysis)의심스러운 파일을 실행하지 않고 분석하는 기법 파일 유형 파악윈도우 기반 악성코드 대부분은 .exe, .dll, .sys 등으로 끝나는 확장자를 가진 실행 파일이지만, 파일 확장자를 수정했을 가능성이 있을 수 있어 파일 시그니처(file signatur..

우분투 환경에서 volatility_2.6_lin64_standalone 설치해서 환경 준비함처음에 volatility3 깔았는데 명령어도 많이 바뀌어서.. 강의 따라가거나 다른 실습 할 때 힘들 것 같아 2 깔았어요..

https://product.kyobobook.co.kr/detail/S000001804963 악성코드 분석 시작하기 | 몬나파 K A - 교보문고악성코드 분석 시작하기 | 사이버 공격 위협이 증가함에 따라 악성코드 분석은 필수적인 기술이 됐다. 윈도우 악성코드를 이해할 수 있는 개념, 도구, 기술을 바탕으로 실제 악성코드 샘플, 메모product.kyobobook.co.kr*해당포스트는 몬나파 K.A.의 악성코드 분석 시작하기 서적을 바탕으로 작성하였습니다.동적 분석(행위 분석)이란 격리된 환경에서 샘플을 실제로 실행하고 그 활동, 상호작용, 효과를 모니터링하는 분석을 포함함 01. 랩 환경 개요동적 분석은 악성코드 샘플을 실행하므로 운영 환경이 감염되지 않도록 안전과 보안을 고려해 격리된 환경을 사용..

악성코드 분석 시작하기 | 몬나파 K A - 교보문고 악성코드 분석 시작하기 | 몬나파 K A - 교보문고악성코드 분석 시작하기 | 사이버 공격 위협이 증가함에 따라 악성코드 분석은 필수적인 기술이 됐다. 윈도우 악성코드를 이해할 수 있는 개념, 도구, 기술을 바탕으로 실제 악성코드 샘플, 메모product.kyobobook.co.kr*해당포스트는 몬나파 K.A.의 악성코드 분석 시작하기 서적을 바탕으로 작성하였습니다.01. 악성코드란 무엇인가?악의적인 행위를 하는 코드실행 파일, 스크립트, 코드, 또는 다른 유형의 소프트웨어 형태공격자는 악성코드를 사용해 민감 정보를 훔치거나 감염된 시스템을 감시하거나 시스템 제어 권한 가져갈 수 있음바이러스(Virus) 또는 웜(Worm): 자가 복제하고 다른 컴퓨터..

악성코드 분석을 위한 메모리 포렌식 (memory forensic) 강의 | 대시보드 - 인프런 악성코드 분석을 위한 메모리 포렌식 (memory forensic)| 보안프로젝트 - 인프런 강의현재 평점 4.6점 수강생 442명인 강의를 만나보세요. 윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다www.inflearn.com(1) 악성코드 개요악성코드란?악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭악성코드 특성주요 증상: 네트워크 트래픽 발생, 시스템 성능 저하, 파일 삭제, 이메일 자동발송, 개인 정보 유출, 원격 제어 등대다수의 컴퓨터 침입과 보안 사고의 한 부분으로 역할 수행함다양한 범위를 가짐(사용자,..