반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 오늘의 영어
- 리버싱
- Volatility
- 코딩
- Code Up
- SQLD
- 보안
- 정보보안기사
- ctf
- 멀웨어
- c언어
- 다운로드
- 악성코드
- sql
- 랜섬웨어
- 코드업
- 오늘의 보안동향
- DEFCON
- C
- C 프로그래밍
- 리버싱 핵심원리
- 오늘의 보안
- Memory Forensics
- 보안동향
- Defcon DFIR CTF 2019
- 설치
- C language
- codeup
- defcon.mem
- cmd
Archives
- Today
- Total
목록2023/09/27 (1)
오브의 빛나는 별
[오늘의 보안] BlueShell 악성코드
- 국내 기업의 윈도우 시스템 또는 태국 방송사 대상으로 BlueShell을 이용한 APT 공격 - Go 언어로 제작되었고, ReadMe 파일이 중국어인 것이 특징이며 C&C 서버와의 통신에 TLS 암호화를 지원하여 네트워크 탐지 우회 - BlueShell 악성코드인 '/tmp/kthread'를 실행한 이후에는 삭제하고 '/sbin/rpcd'로 위장 BlueShell: Go 언어로 개발된 백도어 악성코드로서 깃허브에 공개되어 있으며 윈도우, 리눅스, 맥 운영체제를 지원 Go 언어: 전통적인 컴파일, 링크 모델을 따르는 범용 프로그래밍 언어 https://asec.ahnlab.com/ko/56715/ 국내와 태국 대상 APT 공격에 사용된 BlueShell 악성코드 - ASEC BLOG BlueShell은..
오늘의 보안
2023. 9. 27. 20:13