악분의 블로그

소개 vba매크로를 숨겨 동적분석을 막는 방법을 소개합니다. 영상에서는 간단한 vba매크로 작성, 난독화 적용, 안티 리버싱 방법을 소개합니다. https://youtu.be/K9f9mjqdp1E 마치며... 영상에 소개된 evilclippy도구는 한국에서는 많이 알려지지 않았지만, 해외에서 엄청나게 인기가 폭팔하고 있는? 오픈소스입니다. vba 스톰핑 뿐만 아니라 vba매크로 안티 리버싱을 자동화한 도구를 완벽히 구현했기 때문입니다. 뿐만 아니라, 유투브에서 세미나를 살펴볼 수 있어서 매우 좋습니다. 기업 입장에서는 VBA스톰핑을 막는 여러 방안이 자사 솔루션에 적용하고 있습니다.

os.popen: 명령어 실행 결과를 객체로 저장 상황: django, flask 등 파이썬으로 제작된 웹서버에서 시스템 명령어를 실행하는 페이지를 발견 import os _fs = os.popen('ls') print(_fs.read()) hack the box 예제 참고자료 점프투파이썬 https://wikidocs.net/33

안녕하세요. 트위터에서 악성코드를 수집하는 방법을 소개하는 영상을 공개합니다. 해당 영상에서는 트위터에서 runcmdjs악성코드를 발견하여 분석을 진행했습니다. https://youtu.be/xlCTq-km8mY

사양 cpu: i7-8700 램: 32gb 인터넷속도: 7~55 mbps 결론은 느려서 못씁니다. CPU가 i7으로 처리속도는 빠르지만, 화면에 보여주는 속도가 너무 느립니다. 악성코드 분석은 터미널도 많이 쓰지만 ida ,디버거 등 GUI를 많이 사용하므로 엄청난 단점입니다. 특히, 인터넷속도가 기가인터넷을 사용하지 않으면 외부접속으로 쓰기가 힘들다고 생각합니다. 하이퍼바이저 가상화에 최적화된 cpu으로 교체하고 기가 인터넷으로 변경하면 쓸 수 있을 것이라 생각합니다.

유튜버 깨봉채널님 영상에서 2020년 그램 설명회 영상이 있어서 소개드립니다. 해당 영상에서는, LG관계자분이 직접 오셔서 설명을 하는 장면이 있습니다. 가장 눈에 띄었던 것은 2019년 그램에 비해 발열을 15%줄였다고 합니다. 설명 영상은 유튜버 깨봉채널에서 보실 수 있습니다. https://youtu.be/qxpW1h8W6iU?t=320

https://github.com/ytisf/theZoo ytisf/theZoo A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility of malware analysis open and available to the public. - ytisf/theZoo github.com 안녕하세요. 이번 글에서는 악성코드 탐지 개발에 유용한 샘플을 소개하고자 합니다. 바로 the zoo입니다. 2013?년부터 무료로 공유하고 있고, '연구용으로만 사용하라는 경고문'을 동의하면 무료로 사용할 수 있습니다. 요새 핫한 인공지능 탐지에 활용될 수 있을 것 같네요 사용 방법은..