목록분야 (26)

모두의 dream

h.264 영상 복구 (with 블랙박스)

보호되어 있는 글입니다.
분야/Digital Forensics 2023. 8. 15. 10:50
Dropper C code

보호되어 있는 글입니다.
분야/Red Teaming 2023. 6. 16. 17:01
Windows kernel exploit (HEVD)

보호되어 있는 글입니다.
분야/PWN 2023. 6. 15. 21:59
컨테이너와 코덱 (with avi, mp4)

포스팅 내용 요약비디오 파일의 구성요소인 컨테이너와 코덱의 정의avi 컨테이너 구조I. 컨테이너 (Container, 보관함)동영상(비디오) 파일을 구성하고 있는 가장 큰 단위.컨테이너 안에 비디오 데이터, 오디오 데이터 존재.avi, mp4, mov 등의 확장자를 가지고 있다.II. 코덱coder + decoder / compressor + decompressor영상이나 음성 데이터를 디지털로 변환 또는 역변환하여 데이터를 관리하는 방법.III. AVI 컨테이너AVI 컨테이너는 list 와 chunk로 구성되어 있다.여러개의 list 가 존재하고, 각각 list에 여러개의 chunk가 존재한다.IV. AVI 컨테이너 구조구성 요소List00 ~ 03: List를 나타내는 LIST라는 시그니처가 존재 (..
분야/Digital Forensics 2023. 1. 2. 19:45
Onyx Ransomware Analysis Report

공부를 하며 정리한 내용으로 잘못된 내용이 있을 수 있습니다.dnSpy를 이용하여 분석했습니다. (닷넷 디컴파일) 보안 뉴스https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=106420 새로운 랜섬웨어 오닉스, 파일들을 파괴한다IT 외신 블리핑컴퓨터에 의하면 오닉스(Onyx)라는 이름의 새로운 랜섬웨어가 등장했다고 한다. 파괴적인 목적을 가지고 운영되는 것처럼 보인다. 피해자들이 돈을 지불하더라도 파일을 복구시키m.boannews.com1. 정적분석Windows7 32bit 에서 분석했다. detect it easy 에서 확인한 결과 .NET 기반으로 제작된 악성코드이다. (C#으로 개발됨.) 새로운 랜섬웨어 오닉스, 파일들을 파괴한다 (bo..
분야/malware Analysis 2022. 5. 9. 18:50
HermeticWiper Malware Analysis Report

공부를 하며 정리한 내용으로 잘못된 내용이 있을 수 있습니다.x64dbg와 IDA를 이용하여 분석했습니다.블로그에는 가독성을 위해 IDA 코드를 위주로 사진을 첨부했습니다.Detail 포스팅: HermeticWiper Malware (Detail) (tistory.com) 보안 뉴스https://m.boannews.com/html/detail.html?idx=105334 러시아-우크라이나 전쟁이 사이버 공간에 미치는 영향우크라이나에서의 위기 상황이 고조되고 있으며, 러시아는 생각보다 승리를 쉽게 쟁취하지 못할 것처럼 보인다. 이 때문에 생각지도 못한 효과들이 나타나고 있다. 먼저는 난민들이 더 오랜 시m.boannews.com 1. 정적분석Windows7 32bit 에서 분석했다. (Windows10 에..
분야/malware Analysis 2022. 4. 28. 21:19
HermeticWiper Malware (Detail)

공부를 하며 정리한 내용으로 잘못된 내용이 있을 수 있습니다. x64dbg와 IDA를 이용하여 분석했습니다. 블로그에는 가독성을 위해 IDA 코드를 위주로 사진을 첨부했습니다. Detail 포스팅에는 정말 자세하게 함수 하나하나 분석한 내용이 정리되어 있습니다. 보고서: HermeticWiper Malware analysis report (tistory.com) 1. 정적분석 Windows7 32bit 에서 분석했다. (Windows10 에서도 정상적으로 작동 됨.) 32bit exe 실행파일임을 Detect It Easy 를 이용하여 확인했다. virus total 검색을 통해 이 악성코드의 이름을 찾을 수 있었다. 이름은 HermeticWiper, 우크라이나·러시아 전쟁에서 사이버공격에 사용된 악성코..
분야/malware Analysis 2022. 4. 22. 00:33
프로세스와 스레드, 핸들(Windows)과 커널

공부를 하며 정리한 내용으로 잘못된 내용이 있을 수 있습니다. 악성코드를 분석하다 보면 핸들과 관련된 코드들이 항상 나온다. 이번 기회에 제대로 어떤 기능인지 알고 넘어가고자 관련된 내용들을 정리했다. 1. 프로세스와 커널 현재 실행중인 프로그램이 프로세스. (실행중이지 않은 상태를 프로그램이라고 함) 흔히 알고 있는 메모리 구조(Code, Data, Heap, Stack)는 이 프로세스마다 독립적으로 존재한다. 프로세스안에 더 많은 정보(값)들이 들어갈 수도 있지만 일단 아는 선에서 그림으로 표현했다. 여기서 들었던 의문점: 커널은 스택 위쪽에 있다고 공부했는데, 그럼 커널도 프로세스마다 존재하는건가?? 그렇지 않다. 유저영역에서 프로세스들이 돌아가고 있고, 커널영역에 커널이 단독으로 자리잡고 있다. ..
분야/Reversing 2022. 4. 2. 18:39
Prev 1 2 3 4 Next