악분의 블로그

안녕하세요. 이번 시간에는 악성코드 전용 탐색기를 아마존 클라우드에 설치하는 과정을 소개합니다. 언제 어디서나 탐색기에 접근 할 수 하기 위해 아마존 클라우드에 설치했습니다. 탐색기는 악성코드 저장과 검색, 다운로드, 분석 기능이 있습니다. 설치 과정은 녹화하여 유튜브에 업로드 했습니다. https://youtu.be/aAE5xsdOg9w 악성코드 탐색기는 바이퍼 프레임워크 오픈소스입니다. 소스코드는 github(https://github.com/viper-framework/viper)에 공개되어 있습니다. 설치는 pip명령어로 단순하게 설치 할 수 있습니다. 악성코드는 윈도우 디펜더 등 백신이 삭제하기 때문에, 윈도우 시스템에서 보관하기 어렵습니다. 그래서 리눅스를 설치해서 보관해야 하는데, 악성코드 ..

시작하며 우연히, 구독자분의 요청으로 RTF악성코드 분석을 시작했습니다. 바이러스 토탈의 처음 분석결과 CVE취약점을 발견했지만, 제가 직접 분석한 결과 해당 취약점이 아니였습니다. 오탐이었죠... 우여곡절 끝에 분석을 거의 끝냈고 그 결과를 유투브 영상에 공개했습니다. 그리고, 이 글에서는 유투브 링크를 남깁니다. 영상을 보면 어떤 도움이 될까 생각봤습니다. 1. 스택오버플로우가 어떻게 실제공격에 사용되는지 궁금하시는 분 2. 데이터 분석관점에서 어떻게 악성코드 행위를 분석하는지 궁금하신 분 3. 분석한 악성코드를 탐지하기 위한 야라룰 생성이 궁금하신 분 4. ATT&CK Matrix에 악성코드를 어떻게 대입하는지 궁금하시는 분 악성행위 요약 분석결과, 크게 3가지 악성행위를 하는 것으로 생각합니다. ..

안녕하세요. 이글에서는 2019.4번째 칼리 리눅스를 대상으로 한글설치하는 과정을 설명합니다. 추가로 한영키 전환 설정도 있습니다. 설치 과정은 글(github)과 영상이 있습니다 글: https://github.com/choisungwook/malware/tree/master/03%20other/05%20kali_hangul 영상: https://youtu.be/YQBskCczTNs

프로세스모니터로 분석을 진행하다가 가상머신이 멈춰버리는 현상이 발생했었습니다. 방법을 찾다가 sysmon과 ELK를 연동을 찾았습니다. 이 글에서는 설치방법을 글(깃헙)과 영상(유투브)으로 소개합니다. 글: github 도커와 sysmon지식이 있으신 분은 제 github을 보고 실습하시면 됩니다. https://github.com/choisungwook/malware/tree/master/01%20blue%20team/sysmon/01%20elk%EC%84%A4%EC%B9%98%2B%EC%97%B0%EB%8F%99 영상 글을 보고 설치가 어렵다면 영상을 보면서 같이 진행해보세요!. https://youtu.be/4x054MeYS14

소개 vba매크로를 숨겨 동적분석을 막는 방법을 소개합니다. 영상에서는 간단한 vba매크로 작성, 난독화 적용, 안티 리버싱 방법을 소개합니다. https://youtu.be/K9f9mjqdp1E 마치며... 영상에 소개된 evilclippy도구는 한국에서는 많이 알려지지 않았지만, 해외에서 엄청나게 인기가 폭팔하고 있는? 오픈소스입니다. vba 스톰핑 뿐만 아니라 vba매크로 안티 리버싱을 자동화한 도구를 완벽히 구현했기 때문입니다. 뿐만 아니라, 유투브에서 세미나를 살펴볼 수 있어서 매우 좋습니다. 기업 입장에서는 VBA스톰핑을 막는 여러 방안이 자사 솔루션에 적용하고 있습니다.

os.popen: 명령어 실행 결과를 객체로 저장 상황: django, flask 등 파이썬으로 제작된 웹서버에서 시스템 명령어를 실행하는 페이지를 발견 import os _fs = os.popen('ls') print(_fs.read()) hack the box 예제 참고자료 점프투파이썬 https://wikidocs.net/33