일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- 오늘의 보안
- 보안동향
- defcon.mem
- Memory Forensics
- 악성코드
- 오늘의 보안동향
- Code Up
- C 프로그래밍
- cmd
- 설치
- 랜섬웨어
- 리버싱
- codeup
- 다운로드
- 코드업
- DEFCON
- 정보보안기사
- 멀웨어
- Volatility
- sql
- 코딩
- Defcon DFIR CTF 2019
- 오늘의 영어
- SQLD
- C language
- ctf
- 리버싱 핵심원리
- c언어
- C
- 보안
- Today
- Total
목록전체 글 (165)
오브의 빛나는 별
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/0XWFt/btsywuN5BC3/ajDuNeypndmBpRoVSrJlI0/img.png)
- 메일을 통해 악성 BAT파일로 유포되는 AgentTesla 정보 탈취 악성코드의 유포 정황 발견 - 다른 이메일 계정을 통해 발신한다는 제목으로 수신자를 속여 악성파일(.BAT)의 실행 유도 - xcopy 명령을 통해 BAT 파일을 복사하고, 정상 powershell.exe를 png 확장자로 위장 BAT 파일: 실행시 윈도우 응용프로그램인 cmd.exe에 의해 구동되는 스크립트 파일 유형 AgentTesla: 인포스틸러 악성코드로, 웹 브라우저, 메일 및 FTP 클라이언트 등에 저장된 사용자 정보 유출 파일리스(Fileless) 기법: 일반적인 악성코드는 실행파일(PE)형태를 가지지만, 파일리스는 운영체제에서 제공하는 스크립트 엔진을 사용해 악성행위를 수행 https://asec.ahnlab.com/..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/cq8uK6/btsu9TdINRK/L7JHrh3L5Nup7CizaLpGOK/img.png)
- 부적절하게 관리되고 있는 MS-SQL 서버를 대상으로 Hidden 루트킷을 설치하는 Gh0st RAT 변종 HiddenGh0st 유포중 - 파일 진단을 우회하기 위해 패킹된 상태로 유포하고, 파일 은폐를 위해 파일 시스템 미니 필터 드라이버 사용 - 중국어 사용자들이 주로 사용하는 QQ 메신저 정보 탈취 기능이 함께 포함된 것을 보면 중국어 사용자들을 주요 공격 대상으로 하는 것으로 추정 HiddenGh0st 악성코드: Hidden 루트킷을 설치하는 Gh0st RAT 변종 Gh0st RAT: 중국의 C. Rufus Security Team에서 개발되었으며 오픈소스로 공개된 원격 제어 악성코드 https://asec.ahnlab.com/ko/57028/ MS-SQL 서버를 공격하는 HiddenGh0st..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bTILBv/btsvlIBm86h/qiAr4xiXeRTcNuZovlpAe0/img.png)
- 국내 기업의 윈도우 시스템 또는 태국 방송사 대상으로 BlueShell을 이용한 APT 공격 - Go 언어로 제작되었고, ReadMe 파일이 중국어인 것이 특징이며 C&C 서버와의 통신에 TLS 암호화를 지원하여 네트워크 탐지 우회 - BlueShell 악성코드인 '/tmp/kthread'를 실행한 이후에는 삭제하고 '/sbin/rpcd'로 위장 BlueShell: Go 언어로 개발된 백도어 악성코드로서 깃허브에 공개되어 있으며 윈도우, 리눅스, 맥 운영체제를 지원 Go 언어: 전통적인 컴파일, 링크 모델을 따르는 범용 프로그래밍 언어 https://asec.ahnlab.com/ko/56715/ 국내와 태국 대상 APT 공격에 사용된 BlueShell 악성코드 - ASEC BLOG BlueShell은..
운영체제(OS, Operating System): 컴퓨터 시스템의 자원들을 효율적으로 관리하며, 편리하고 효과적으로 사용할 수 있도록 환경을 제공하는 여러 프로그램의 모임 운영체제의 목적: 처리능력 향상, 사용 가능도 향상, 신뢰도 향상, 변환 시간 단축 운영체제의 기능: 프로세서(Processor, 처리기), 기억장치(주기억장치, 보조기억장치), 입출력장치, 파일 및 정보 등 자원 관리 Window: 1990년대 마이크로소프트사가 개발한 운영체제 Window 주요 특징: 그래픽 사용자 인터페이스(GUI, Graphic User Interface), 선점형 멀티태스킹(Preemptive Multi-Tasking), 자동 감지 기능(PnP, Plug and Play), OLE(Object Linking a..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/8PdsD/btsufmM2sqz/WpgYCsbt1KWKmvIU0NYNb1/img.png)
- 국내 기업 대상으로 상대적으로 최근에 제작된 하쿠나 마타타 랜섬웨어로 공격 - ClipBanker 기능이 함께 존재하는 것이 특징으로 시스템 암호화 후 공격에 사용된 악성코드와 이벤트 로그를 삭제하여 정확한 정보를 확인하기 어려움 - RDP가 최초 공격 벡터로 이용되었을 것으로 추정되고 %LOCALAPPDATA%\rundll32.exe 경로에 하쿠나 마타타를 복사하여 실행함으로써 정상 프로세스로 위장 하쿠나 마타타(Hakuna matata) 랜섬웨어: 컴퓨터에 있는 파일을 암호화하고 파일을 공개하는 대가를 요구하는 공격 유형 RDP(Remote Desktop Protocol): 원격 데스크톱 서비스, 마이크로소프트사가 개발한 사유 프로토콜로, 다른 컴퓨터에 그래픽 사용자 인터페이스를 제공하는 프로토콜..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/dtBL7E/btst53hcjZk/RKys7Ona19hKJk9hk20mr0/img.png)
- 세금 계산서, 운송장 번호로 위장한 이메일의 첨부 파일 형태로 Guloader 악성코드가 유포되는 정황 확인 - RAR 압축 파일 내부에 존재하고 사용자가 실행하면 최종적으로 Remcos, AgentTesla, Vidar 등의 알려진 악성코드 다운로드 - 보안 제품의 시그니처 탐지 회피를 위해 Guloader와 같은 다운로더 악성코드를 유포 GuLoader: 추가 악성코드를 다운로드 하는 다운로더 형태의 악성코드 RAR(Roshal Archive Compressed): WinRAR 프로그램에서 자체적으로 제공하는 독점 압축 포맷 https://asec.ahnlab.com/ko/55865/ 세금 계산서, 운송장 번호로 위장한 Guloader 악성코드 (MDS 제품 탐지) - ASEC BLOG AhnLa..
[1089] 수 나열하기1 어떤 규칙에 따라 수를 순서대로 나열한 것을 수열(series)이라고 한다. 예를 들어 1 4 7 10 13 16 19 22 25 ... 은 1부터 시작해 이전에 만든 수에 3을 더해 다음 수를 만든 수열이다. 이러한 것을 수학에서는 앞뒤 수들의 차이가 같다고 하여 등차(차이가 같다의 한문 말) 수열이라고 한다. 수열을 알게 된 영일이는 갑자기 궁금해졌다. "그럼.... 123번째 나오는 수는 뭘까?" 영일이는 프로그램을 만들어 더 큰 수도 자동으로 계산하고 싶어졌다. 시작 값(a), 등차(d), 몇 번째인지를 나타내는 정수(n)가 입력될 때 n번째 수를 출력하는 프로그램을 만들어보자. #include int main(void) { int i, a, d, n; scanf("%d..
[1084] 빛 섞어 색 만들기 빨강(red), 초록(green), 파랑(blue) 빛을 섞어 여러 가지 빛의 색을 만들어 내려고 한다. 빨강(r), 초록(g), 파랑(b) 각각의 빛의 개수가 주어질 때, (빛의 강약에 따라 0 ~ n-1 까지 n가지의 빛 색깔을 만들 수 있다.) 주어진 rgb 빛들을 다르게 섞어 만들 수 있는 모든 경우의 조합(r g b)과 총 가짓 수를 계산해보자. #include int main(void) { int i, j, k, count=0; int r, g, b; scanf("%d%d%d", &r, &g, &b); for(i=0; i