일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- 스캠
- md5
- 많다..
- hash
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- decrypt
- 변태는
- open redirect
- 로맨스스캠
- speed-measure-webpack-plugin
- self-signed
- shell_gpt
- https
- 사진도용
- Malware Sample
- encrypt
- react
- NUGU
- aes
- 모의해킹
- ssrf
- Craco
- XSS
- CryptoJS
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- sha256
- 취약점
- esbuild
- 채팅환전사기
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- Today
- Total
목록분석생활 (78)
annyoung
별로 대단한건 아니지만 스미싱 서버를 몇번 봐오면서 특징을 적어봅니다. 1. 일반 좀비PC를 위한 서버보다 보안이 덜 되어 있어 서버를 역해킹하기 쉽다. 2. vmware내에서 ddns 소프트웨어를 사용한다. 3. 여러가지 솔루션을 이용함. (이 내용은 즉슨 스미싱 어플리케이션 제작자들이 많다는 것.) 4. VNC (TCP:5800/TCP:5900)를 열어둔다. - 5800의 경우 소프트웨어를 이용하여 원격제어가 가능함. - 5900의 경우 웹으로 접속하여 원격제어가 가능한것으로 보임. (작동여부는 모르지만 서비스는 정상적으로 실행중)5. 대부분 윈도우 2003서버 언어팩 CN 제품이며 RDP가 열려있는 서버가 있다. (id/pw는 몰라서 들어가보진 못했지만.)6. 스미싱 서버를 타겟으로 포트 스캐닝을 ..
리눅스 악성코드 분석을 위해 운영체제는 Kali Linux 3.14.amd64를 사용하였습니다. 동적 분석 방법에는 여러가지가 있을 수 있음. 크게 세 가지로 나눌 수 있는데 그 세 가지는 다음과 같음. 1. tui형식의 gdbgdb는 처음 접하는 사람들에게는 좀 힘들 수 있지만, 적응하고나면 괜찮다고 생각함. 2. gui형식의 edb윈도우에서는 olldybg를 사용하였지만 리눅스에서는 edb를 사용하여 분석이 가능함.edb와 ida hexray를 이용하여 분석하면 rapid하게 분석이 가능할것으로 보임. 3. gui 형식의 ida linux remote debugging아이다의 remote debugging을 이용하여 디버깅이 가능함.불편한 점은 서버가 두대가 있어야 사용이 가능함. (대체적으로 Red..
분석 방법이라기 보다는 악성코드들의 특징을 나타내 본 것이다. 1. IsDebuggerPresent로 디버거를 사용하여 디버깅하고 있는지 체크함.2. CreateThread, CreateRemoteThread를 이용하여 쓰레드를 이용하여 함수를 실행함.3. CreateToolhelp32Snapshot/ OpenProcess를 사용하여 프로세스를 Open한 후 VirtualAlloc을 이용하여 프로세스의 메모리를 할당해줌. 그 후 WriteProcessMemory를 이용하여 바이너리를 메모리에 올림.4. LoadLibraryA와 FindResource를 이용하여 resource 영역에서 data를 호출하고 (대부분)복호화 후 사용. 어제 분석하다가 본건 GetCurrentProcess 혹은 GetNetwo..
안드로이드 디컴파일을 할때 사용하는 툴입니다.# dex2jar.bat *.dex
분석 결과 CK VIP Exploit 난독화 해제 및 바이너리를 분석하여 정리한 pdf입니다.분석에 사용된 Exploit 파일들은 http://nopsled.tistory.com/30에서 다운로드가 가능합니다. 악성코드 치료 해당 악성코드는 rootkit이라 icesword.exe를 이용하여 치료하여야 합니다.
※ 샘플 비밀번호는 덧글로 사용목적이 무엇인지 써주세요. exploit.txt : cb152ad8bc179af096f7e51553e81674 shifu.html : 4b347f49d58b830b9f7b5fa6d206e7d6swfobject.js : 4b8ba1c4f37a53b873d048fe226cc7f6top.js : 97c9b5b98c75bc4d20ccd6f8e28b0a7bxx.html : 4f586a4df0679c4dc8fee81121a3b299yy.html : e4db8566110f811dcd80893f1de1f6b1zz.html : e9b297cbfae735032f7dd52ab6d3e94clogo.swf : 17903f24125742fe31c289a93ccd1643one.avi : 8199ae1..
디씨인사이드(dcinside)에서 악성코드가 처음으로 배포 되었고, 현재까지도 악성코드가 유포되고 있습니다. (관련 기사 : http://dailysecu.com/news_view.php?article_id=6536)현재, Google malware database에도 등록되지 않아서 Malware에 대한 경고 또한 주지 않아 문제점이 있습니다. 디씨인사이드 접속시 referer를 체크하여 특정 조건에 부합하면 랜덤하게 302(Redirection)을 합니다. shiftu.html(4b347f49d58b830b9f7b5fa6d206e7d6)CK VIP Exploit이라고 알 수 있는 방법은 스크립트에 js nb vip와 ck라는 단어가 들어간다는 점입니다.난독화를 풀기 위해서는 위 사진처럼 xmP76x부..
※ 샘플 비밀번호는 덧글로 사용목적이 무엇인지 써주세요. index.html : d67a1b087d00af37fcfd854057b16ec2mbn.apk : 13e54298f966126e1314d78bae355318 jpg.js : 97c9b5b98c75bc4d20ccd6f8e28b0a7b swfobject.js : 467eb85080e19edf2829b1c8e3d3e721README.txt : b652b82564b948e8b3ab2c8a019eabda 2014.03.18