와이어샤크에서 기본적으로 있는 Time, Source, Destination, Protocol, Length, Info 말고 항목을 추가하고 싶어서 알아보았다. 와이어샤크를 켜고, 컬럼쪽 아무곳이나 우클릭 하여 Column Preference... 를 누른다. 위 버튼을 눌러 뜬 창에서 Appearance - Columns 로 이동 후 + 버튼을 누른다. 아래 사진 속 Host는 직접 추가했기 때문에 뜬다. 위에서 버튼을 눌렀다면, Title, Type, Fields를 잘 입력하면 된다. Title 항목은 자신이 원하는 컬럼명을 적으면 되고, Type은 Custom으로 선택해준다. Fileds의 경우는 와이어샤크 필터링 구문 입력시 사용하는 필터링 구문을 그대로 사용한다. 자신이 원하는 필터링 구문 검색..
TTP(TTPs)와 IoC 멀웨어 분석 글을 보다가 TTP(TTPs)와 IoC라는 단어를 접하게 되어 정리하게 되었다. TTP(TTPs), IoC, PoP 용어 정리 TTP (Tactics, Techniques, and Procedures) TTP란 사이버 공격자가 공격을 계획하고 수행하는 데 사용하는 전략, 기술 및 절차의 집합을 나타내는 용어이다. TTP는 공격자의 행동 양식, 사용하는 도구와 기술, 시스템 침투 및 데이터 유출과 같은 공격 활동에 관련된 모든 측면을 포함한다. TTP 정보를 분석하고 이해하는 것은 사이버 보안 전문가들이 새로운 위협을 탐지하고 방어 전략을 개발하는 데 도움이 된다. IoC (Indicator of Compromise) IoC란 시스템이나 네트워크에 침투한 악의적인 활..
try to decrypt - Text 1 (middle) 문제 페이지를 보면 아래와 같은 문자열이 적혀있다. 21052F151200271512413E35101A152F3511 위 암호화된 문자열을 보면 16진수로 예상할 수 있다. 21052F151200271512413E35101A152F3511 우선 영문자 알파벳을 암호화 해보았다. 270B41450E1011052F1C161804353E371D1F15211A23000C3B30 abcdefghijklmnopqrstuvwxyz 1E13253C292C31220D0F34383A3D02082D362432200A063F1914 ABCDEFGHIJKLMNOPQRSTUVWXYZ 1B43172B012E09333926034207442846 123456789_.,;:?!..
OLE(Object Linking & Embedding) 개체란? 각각의 응용프로그램들이 생산한 다양한 자료들을 독립적으로 사용하는 것이 아니라, 각각의 자료들을 서로 엮어놓는 것. 예시로는, 한글 문서에 도표나 수식, 그림 등을 포함하고 필요에 따라 음향 자료를 함께 문서에 포함하는 것이다. 반대로 음악 전용 프로그램에서 음악 자료에 필요한 설명문을 문서 편집 전용 프로그램을 이용해 만든 다음, 그 자료를 그대로 음악 자료에 포함할 수 있다. 이렇게 각각의 독립적 자료들을 하나의 응용프로그램에서 다양하게 사용할 수 있는 기능을 개체 연결과 포함, 즉 OLE 기능이라고 한다. 앞에서 설명한 객체연결삽입기능(OLE)를 사용한 공격기술 관련 뉴스를 보게되어 정리해보았다. 해커들은 문서를 이용한 공격을 할 때..
악성코드 분석의 과정 샘플 수집: 악성코드를 분석하기 위해 샘플을 수집한다. 이는 실제 악성코드를 분석하거나 공개된 악성코드 데이터베이스에서 가져올 수 있다. 정적 분석: 악성코드의 파일 구조, 코드 분석, 암호화 및 패킹 방법 등을 조사한다. 이를 통해 악성코드의 행위, 기능, 특성을 이해할 수 있다. 동적 분석: 악성코드를 격리된 환경에서 실행하여 행위를 관찰하고 분석한다. 동적 분석은 악성코드가 파일을 생성하거나 시스템에 변화를 가할 때의 행위를 추적하고 기록한다. 악성 행위 분석: 악성코드의 행위를 이해하고 분석한다. 이는 파일 시스템, 레지스트리, 네트워크 통신, 프로세스 조작 등의 행위를 포함한다. 페이로드 분석: 악성코드의 페이로드, 즉 실제로 실행되는 악성 기능을 조사한다. 이는 데이터 유..
하이라이트 좋아하는 걸 하고, 좋아하는 사람을 두고 요즘 찬란한 봄꽃 그늘에 주눅이 든다. 나무 잔가지에 연둣빛 물이 들고, 여리디여린 잎들이 살겠다고 초록을 향해 아우성쳐대는 듯 생명의 가장 찬란한 정점을 목표로 하루하루가 다르다. 한데 나는 예전 같지 않게 아둔하고 느릿느릿하게, 찬란한 정점과는 다른 어떤 지점을 향하고 있다. 마치 가을 단풍이 든 것 같다. 제 꿈을 접고 참고 희생하면서 아이를 낳고 길러봐야 어른이 된다는데…. 우리는 성큼 어른이 되지 못한 채 비교적 자기 안의 목소리를 많이 내놓고 살아간다는 공통점을 갖고 있다. 여러 사람 다 쓸데없다는 것을, 결국 한두 사람이면 족한데, 허전하다고 줄줄이 얽힌 실타래처럼 많은 사람들을 가까이 할 필요는 없었다. 오랫동안 알고 지냈지만 바다 위 반..
하이라이트 3% : 왜 일하는가 5% : 차가은 밤공기를 마시며 회사 건물을 빠져나갈 때면 간신히 붙잡고 있던 마음속 툭이 한꺼번에 무너지는 기분이 들었다. 6% : 오늘도 수없이 나를 지우고 또 지웠다. 19% : “세상에 태어나 단 한 번뿐인 귀한 삶을 사는데, 지금 당신은 정말로 가치 있는 삶을 살고 있는가?” 21% : ‘일하는 것’은 우리 삶에 닥쳐오는 시련을 이겨내고, 운명을 좋은 방향으로 이끄는 유일한 길이라고, 그러니 힘들고 어려울 때 일수록 더욱더 자신이 맡은 일에 사력을 다해 전념하라고 말이다. 21% : ‘지금 내가 하는 일에 전념하자. 살기 위한 길은 오직 그 뿐이다.’ 22% : 성실하게 일에 몰두해 무언가를 이루는 것이야말로 다른 어떤 것과도 바꿀 수 없는 기쁨이다. 22% : ..
이것저것 백업을 하는 과정에서 기존 드라이브의 문자열이 바뀌는 상황이 생겼다. 이로 인해.... 기존 드라이브 경로를 가리키는 링크파일들이 모두 꼬였다. 아래 방법을 통해 드라이브의 문자열을 바꿔주었다. 파일 탐색기를 열고 내 PC - 관리를 눌러 이동한다. 저장소 - 디스크 관리로 이동하면 아래와 같은 화면을 볼 수 있다. 드라이브 경로를 바꿀 디스크를 우클릭하여 드라이브 문자 및 경로 변경을 누른다. 그럼 원하는 드라이브 문자열을 선택하여 바꾸면된다.
무료 사이트 사이트명 링크 설명 AnyRUN Free Malware Reports - ANY.RUN 5페이지까지 열람 가능 Malware Bazaar MalwareBazaar - Browse 파일 확장자, 태그 등등 괜찮은 DB같음 Hybrid Analysis Free Automated Malware Analysis Service - powered by Falcon Sandbox VirusTotal과 함께 파일 분석 시 사용하던 사이트, 취약점 점수까지 나와있어서 어느정도의 악성코드 파일인지 가늠할 수 있음 Contagio malware dump contagio 개인 블로그지만 자료가 많음 VirusShare VirusShare.com 보기가 불편함, 로그인 필요 theZoo theZoo - A Live..
