악분의 블로그

안녕하세요. 트위터에서 악성코드를 수집하는 방법을 소개하는 영상을 공개합니다. 해당 영상에서는 트위터에서 runcmdjs악성코드를 발견하여 분석을 진행했습니다. https://youtu.be/xlCTq-km8mY

사양 cpu: i7-8700 램: 32gb 인터넷속도: 7~55 mbps 결론은 느려서 못씁니다. CPU가 i7으로 처리속도는 빠르지만, 화면에 보여주는 속도가 너무 느립니다. 악성코드 분석은 터미널도 많이 쓰지만 ida ,디버거 등 GUI를 많이 사용하므로 엄청난 단점입니다. 특히, 인터넷속도가 기가인터넷을 사용하지 않으면 외부접속으로 쓰기가 힘들다고 생각합니다. 하이퍼바이저 가상화에 최적화된 cpu으로 교체하고 기가 인터넷으로 변경하면 쓸 수 있을 것이라 생각합니다.

유튜버 깨봉채널님 영상에서 2020년 그램 설명회 영상이 있어서 소개드립니다. 해당 영상에서는, LG관계자분이 직접 오셔서 설명을 하는 장면이 있습니다. 가장 눈에 띄었던 것은 2019년 그램에 비해 발열을 15%줄였다고 합니다. 설명 영상은 유튜버 깨봉채널에서 보실 수 있습니다. https://youtu.be/qxpW1h8W6iU?t=320

https://github.com/ytisf/theZoo ytisf/theZoo A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility of malware analysis open and available to the public. - ytisf/theZoo github.com 안녕하세요. 이번 글에서는 악성코드 탐지 개발에 유용한 샘플을 소개하고자 합니다. 바로 the zoo입니다. 2013?년부터 무료로 공유하고 있고, '연구용으로만 사용하라는 경고문'을 동의하면 무료로 사용할 수 있습니다. 요새 핫한 인공지능 탐지에 활용될 수 있을 것 같네요 사용 방법은..

Alina 악성코드 분석 과정과 탐지를 위한 야라 룰 작성 영상을 공유합니다. ppt는 조땡님의 블로그에서 다운받았습니다. 악성코드 분석 https://youtu.be/9FVI4w9YDn4 야라 룰 작성 https://youtu.be/AHitkFAuXxs

2019.12.18 보안뉴스에서 학위와 보안직군과 관련된 글이 올라왔다. 요약하면, 학위가 없어도 일과 연봉협상에 큰 지장이 없지만, 임원이 되기 위해서는 석사 이상이 필요하다. * 최근 대기업도 공채에서 뽑은 인원이 금방 퇴사하니, 수시 채용 비중이 높아지고 있다. 이에 따라서, IT직군은 실력을 평가하기 위해 학위를 안보고 있는 추세인 것같다. 뉴스 제목 뉴스 본문 핵심 내용

2년동안 20kg빼고 인턴 3개월동안 10kg가 쪘습니다 ㅜ.ㅜ

우연히 주민등록번호 비식별 알고리즘 일부를 고치는 일을 도와줬을 때, 비식별을 하기 전에 주민등록번호가 진짜 맞는지 검사하는 단계가 있는지 알았다. 초등학교 교육과정에서 배운다고 써있는데.. 난 뭐했을까.. 기억이 안난다. 참고자료 http://newsteacher.chosun.com/site/data/html_dir/2013/12/11/2013121100060.html

BGP 하이재킹 공격으로 다른 PC에서 동작중인 FTP를 마치 자기가 운영하는 것처럼 속이게 하는게 목표입니다. 이 핵더박스를 풀면서, BGP와 시스코 라우터 명령어를 알게 되었습니다. 너무나 어려운것.. ㅜ.ㅜ 아래 그림은 나중에 다시 볼 나를 위해 간단한 필기 정리.

생소한 문제유형이지만, 평점 5.0 만점으로 인기 높은 CTF입니다. 그림에서 보이듯이 실제 유형처럼 만들어져 있고 문제 풀기 위해서 정보 탐색이 매우 중요합니다. 문제 유형 원격 권한을 얻게 되면, 라우터 장비의 설정을 건들어서 플래그를 얻어야 합니다. BGP프로토콜이 주제이지만, 이 것에 아는 내용이 없어서 검색만 하다가 하루가 가버렸습니다. ㅜ.ㅜ 내일 안에 풀어야징