정짱의 작은 도서관

[Malware analysis] 유튜브 캠페인 관련 최근 유튜브 채널에 영상 업로드를 통해 유료 소프트웨어를 무료 다운받을 수 있는 링크를 유포하고 있다. 계정 탈취 당한 국내 유튜버 채널에도 아래와 같은 영상이 최근 업로드 되었다. 유료 소프트웨어를 무료로 얻는 사람을 대상으로 했으며 아래와 같이 평소와 다른 영상이 업로드된다. 링크 클릭시 아래와 같은 페이지로 리다이렉트 되며, 다운로드 클릭시 dropbox에서 동일한 파일을 다운로드 받는다. 미디어파이어, 드롭박스, 메가에 호스팅되어 유포되는 파일은 아래와 같다. 이번에 유포된 압축 파일 해제시 아래와 같다. 악성 X 추가적으로 22년 상반기에는 인포스틸러인 PennyWise 악성코드가 유튜브 링크를 통해 유포 되었다. 확인시 PennyWise 악..

LockBit 3.0 ransomware 제외 폴더 목록 제외 폴더 목록$recycle.bin, config.msi, $windows.~bt, $windows.~ws, windows, appdata, application data, boot, google, mozilla, program files, program files (x86), programdata, system volume information, tor browser, windows.old, intel, msocache, perflogs, public, all users, default str_hashingexcept folder0x030A212D 0x8CF281CD 0x267078F5 0x26687E35 0xE3426CD7 0xC6CE6958..

LockBit 3.0 ransomware 제외 확장자 목록 제외 확장자 목록386, adv, ani, bat, bin, cab, cmd, com, cpl, cur, deskthemepack, diagcab, diagcfg, diagpkg, dll, drv, exe, hlp, icl, icns, ico, ics, idx, ldf, lnk, mod, mpa, msc, msp, msstyles, msu, nls, nomedia, ocx, prf, ps1, rom, rtp, scr, shs, spl, sys, theme, themepack, wpx, lock, key, hta, msi, pdb str_hashingexcept extension0x67B00E00 0xC5B01900 0xC5481B80 0xC7A0..

[Reversing] Remote DOTM Template Injection 참조 > https://interoperability.blob.core.windows.net/files/MS-OI29500/%5BMS-OI29500%5D-180828.pdf > https://www.ired.team/offensive-security/initial-access/phishing-with-ms-office/inject-macros-from-a-remote-dotm-template-docx-with-macros > http://web.mit.edu/~stevenj/www/ECMA-376-new-merged.pdf > https://www.ecma-international.org/publications-and-stand..

algorithm - Is the RijndaelManaged Class in C# equivalent to AES encryption? - Stack Overflow algorithm - Is the RijndaelManaged Class in C# equivalent to AES encryption? I am asking this question to confirm whether the RijndaelManaged class in C# is equivalent to AES encryption. From what I have been reading, RijndaelManaged was the algorithm of choice to implemen... stackoverflow.com security ..

[Reversing] Python 16진수 reverse 참조 > https://blog.alyac.co.kr/3970 > https://asec.ahnlab.com/ko/26183/ 북한 연관 그룹 추정 PDF 문서를 이용한 APT 공격 - ASEC BLOG PDF 문서를 이용한 북한 연관 그룹 소행으로 추정되는 타깃형 공격이 확인되었다. 공격 그룹은 김수키(Kimsuky) 혹은 탈륨(Thallium)으로 추정되지만, 이를 모방한 공격 그룹의 소행일 가능성도 있다. asec.ahnlab.com 北 연계 사이버 위협 조직 탈륨, PDF 문서 취약점 이용한 공격 수행 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 악성 PDF 문서를 이용한 새로운 APT(지능형지속위협) 공격이 국내..

[CVE 취약점] Microsoft SQL Server 원격 코드 실행 취약점 (CVE-2020-0618) 참조> https://github.com/pwntester/ysoserial.net> https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618 Poc https://www.exploit-db.com/exploits/48816 개요SQL Server Reporting Services 란? SSRS(SQL Server Reporting Services)- 웹 브라우저, 모바일 및 메일 등을 통해 자주 참조되는 보고서를 배포 및 관리하는 일련의 온-프레미스 솔루션- 표, 차트, 지도 등 다양한 시각도구 지원 Micro..

[CVE 취약점] Oracle Weblogic 원격코드 실행 취약점(CVE-2020-14882) 참조> https://www.boannews.com/media/view.asp?idx=92226> https://blog.alyac.co.kr/3341?category=750247> https://blog.csdn.net/xuandao_ahfengren/article/details/109364543> https://blog.csdn.net/weixin_45728976/article/details/109359771?utm_medium=distribute.pc_relevant.none-task-blog-title-2&spm=1001.2101.3001.4242> https://www.youtube.com/watch..