전체 글 794
APT 공격에 사용되는 RTF문서 악성코드 분석

시작하며 우연히, 구독자분의 요청으로 RTF악성코드 분석을 시작했습니다. 바이러스 토탈의 처음 분석결과 CVE취약점을 발견했지만, 제가 직접 분석한 결과 해당 취약점이 아니였습니다. 오탐이었죠... 우여곡절 끝에 분석을 거의 끝냈고 그 결과를 유투브 영상에 공개했습니다. 그리고, 이 글에서는 유투브 링크를 남깁니다. 영상을 보면 어떤 도움이 될까 생각봤습니다. 1. 스택오버플로우가 어떻게 실제공격에 사용되는지 궁금하시는 분 2. 데이터 분석관점에서 어떻게 악성코드 행위를 분석하는지 궁금하신 분 3. 분석한 악성코드를 탐지하기 위한 야라룰 생성이 궁금하신 분 4. ATT&CK Matrix에 악성코드를 어떻게 대입하는지 궁금하시는 분 악성행위 요약 분석결과, 크게 3가지 악성행위를 하는 것으로 생각합니다. ..
전공영역 공부 기록 2020.02.06

도커로 ELK설치 및 sysmon 연동

프로세스모니터로 분석을 진행하다가 가상머신이 멈춰버리는 현상이 발생했었습니다. 방법을 찾다가 sysmon과 ELK를 연동을 찾았습니다. 이 글에서는 설치방법을 글(깃헙)과 영상(유투브)으로 소개합니다. 글: github 도커와 sysmon지식이 있으신 분은 제 github을 보고 실습하시면 됩니다. https://github.com/choisungwook/malware/tree/master/01%20blue%20team/sysmon/01%20elk%EC%84%A4%EC%B9%98%2B%EC%97%B0%EB%8F%99 영상 글을 보고 설치가 어렵다면 영상을 보면서 같이 진행해보세요!. https://youtu.be/4x054MeYS14
전공영역 공부 기록 2020.01.08

vba매크로 악성코드 분석을 막기(안티 리버싱)

소개 vba매크로를 숨겨 동적분석을 막는 방법을 소개합니다. 영상에서는 간단한 vba매크로 작성, 난독화 적용, 안티 리버싱 방법을 소개합니다. https://youtu.be/K9f9mjqdp1E 마치며... 영상에 소개된 evilclippy도구는 한국에서는 많이 알려지지 않았지만, 해외에서 엄청나게 인기가 폭팔하고 있는? 오픈소스입니다. vba 스톰핑 뿐만 아니라 vba매크로 안티 리버싱을 자동화한 도구를 완벽히 구현했기 때문입니다. 뿐만 아니라, 유투브에서 세미나를 살펴볼 수 있어서 매우 좋습니다. 기업 입장에서는 VBA스톰핑을 막는 여러 방안이 자사 솔루션에 적용하고 있습니다.
전공영역 공부 기록 2020.01.01

악성코드 분석용 esxi 구성 후기

사양 cpu: i7-8700 램: 32gb 인터넷속도: 7~55 mbps 결론은 느려서 못씁니다. CPU가 i7으로 처리속도는 빠르지만, 화면에 보여주는 속도가 너무 느립니다. 악성코드 분석은 터미널도 많이 쓰지만 ida ,디버거 등 GUI를 많이 사용하므로 엄청난 단점입니다. 특히, 인터넷속도가 기가인터넷을 사용하지 않으면 외부접속으로 쓰기가 힘들다고 생각합니다. 하이퍼바이저 가상화에 최적화된 cpu으로 교체하고 기가 인터넷으로 변경하면 쓸 수 있을 것이라 생각합니다.
일상생활 2019.12.30

연구용 악성코드 샘플 the zoo 사용방법 소개

https://github.com/ytisf/theZoo ytisf/theZoo A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility of malware analysis open and available to the public. - ytisf/theZoo github.com 안녕하세요. 이번 글에서는 악성코드 탐지 개발에 유용한 샘플을 소개하고자 합니다. 바로 the zoo입니다. 2013?년부터 무료로 공유하고 있고, '연구용으로만 사용하라는 경고문'을 동의하면 무료로 사용할 수 있습니다. 요새 핫한 인공지능 탐지에 활용될 수 있을 것 같네요 사용 방법은..
전공영역 공부 기록 2019.12.23
1 ··· 74 75 76 77 78 79 80
더보기

티스토리툴바