반응형
프로세스모니터로 분석을 진행하다가 가상머신이 멈춰버리는 현상이 발생했었습니다.
방법을 찾다가 sysmon과 ELK를 연동을 찾았습니다.
이 글에서는 설치방법을 글(깃헙)과 영상(유투브)으로 소개합니다.
글: github
도커와 sysmon지식이 있으신 분은 제 github을 보고 실습하시면 됩니다.
https://github.com/choisungwook/malware/tree/master/01%20blue%20team/sysmon/01%20elk%EC%84%A4%EC%B9%98%2B%EC%97%B0%EB%8F%99
영상
글을 보고 설치가 어렵다면 영상을 보면서 같이 진행해보세요!.
반응형
'전공영역 공부 기록' 카테고리의 다른 글
| APT 공격에 사용되는 RTF문서 악성코드 분석 (0) | 2020.02.06 |
|---|---|
| 칼리리눅스 2019.4 한글 설치 (0) | 2020.01.08 |
| vba매크로 악성코드 분석을 막기(안티 리버싱) (0) | 2020.01.01 |
| CTF에 유용한 파이썬 명령어 실행 (0) | 2019.12.31 |
| runcmdjs 악성코드 분석(+트위터에서 악성코드 수집) (0) | 2019.12.30 |