| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 보안
- 정보보안기사
- 오늘의 보안
- 실기
- Memory Forensics
- 리버싱
- defcon.mem
- C language
- Volatility
- 멀웨어
- 코딩
- 설치
- 리버싱 핵심원리
- ctf
- 코드업
- 오늘의 영어
- c언어
- codeup
- Defcon DFIR CTF 2019
- 보안동향
- cmd
- 악성코드
- 랜섬웨어
- SQLD
- Code Up
- 정처기
- 필기
- sql
- C
- 다운로드
- Today
- Total
목록APT (2)
오브의 빛나는 별
RAT 악성코드는 지속적으로 감시하고 분석할 수 있게 도와주는 역할 수행. 스파이웨어로 분류되기도 하며, 다양한 악성코드 기능이 함께 추가될 수 있음. 주로 APT 공격에 주요 악성코드임RAT 악성코드 정의Remote Access Trojan 약자감염시킬 악성코드를 생성하고 감염된 시스템을 통합 관리하는 도구 지칭대분류로 트로이목마에 속함정상적인 프로그램의 경우 Remote Administration Tool로 부름 ex) 팀 뷰어, MSTSCRAT 악성코드에 감염되면 감염된 시스템의 대부분을 감시/변조/관리/제어 가능RAT 소프트웨어, C2 서버, 악성코드 총칭1998년 NetBus와 BackOrifice 백도어를 시작으로 발전하기 시작초기엔 RAT 소프트웨어와 C2 서버가 하나로 구성되어 운영최근 A..
[오늘의 보안] Rust 기반 SysJoker 백도어
- Windows, Linux 및 Mac용 여러 변종이 포함된 다중 플랫폼 백도어로 최근에는 Rust로 작성된 변종도 발견 - 샌드박스 방지 또는 분석 방지로 실행의 다양한 단계에서 무작위 휴면 간격 사용 - 악성코드는 OneDrive 주소에 접속한 후 거기에서 통신할 C2 주소가 포함된 JSON을 해독 https://thehackernews.com/2023/11/hamas-linked-cyberattacks-using-rust.html Hamas-Linked Cyberattacks Using Rust-Powered SysJoker Backdoor Against Israel Researchers found a Rust version of SysJoker, a cross-platform backdoor u..