본문 바로가기 메뉴 바로가기
  • All Posts (179) N
    • AIX (3)
    • Cisco (11)
    • CVE 취약점 (15)
    • Liunx (14)
    • Oracle (9)
    • Reversing (101)
      • Anti-Reversing (3)
      • Malware analysis (40)
      • Reversing Tech (19)
      • ETC (39)
    • Troubleshooting (1)
    • Wargame & CTF (4)
      • Hackerschool FTZ (1)
      • OverTheWire (3)
    • WEBn (5)
      • WEB1 (1)
      • WEB2 - CSS (4)
    • Windows (3)
    • 공인중개사 (3) N
    • 정보보안기사 (6)
    • 티스토리 이벤트 (1)
    • ETC (3)

정짱의 작은 도서관

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

정짱의 작은 도서관

검색하기 폼
  • All Posts (179) N
    • AIX (3)
    • Cisco (11)
    • CVE 취약점 (15)
    • Liunx (14)
    • Oracle (9)
    • Reversing (101)
      • Anti-Reversing (3)
      • Malware analysis (40)
      • Reversing Tech (19)
      • ETC (39)
    • Troubleshooting (1)
    • Wargame & CTF (4)
      • Hackerschool FTZ (1)
      • OverTheWire (3)
    • WEBn (5)
      • WEB1 (1)
      • WEB2 - CSS (4)
    • Windows (3)
    • 공인중개사 (3) N
    • 정보보안기사 (6)
    • 티스토리 이벤트 (1)
    • ETC (3)
  • 방명록

Reversing (101)
[ETC] Python 10진수 16진수

10진수를 16진수 변환 Python Code 이다. Dec > Hex 정리해둔다. from struct import * flag = [85,137,229, ...중간 생략... 129,236...] for x in flag: with open("shell_", "ab") as o: o.write(pack('B', x))

Reversing/ETC 2022. 8. 30. 15:17
[Malware analysis] 유튜브 캠페인 관련

[Malware analysis] 유튜브 캠페인 관련 최근 유튜브 채널에 영상 업로드를 통해 유료 소프트웨어를 무료 다운받을 수 있는 링크를 유포하고 있다. 계정 탈취 당한 국내 유튜버 채널에도 아래와 같은 영상이 최근 업로드 되었다. 유료 소프트웨어를 무료로 얻는 사람을 대상으로 했으며 아래와 같이 평소와 다른 영상이 업로드된다. 링크 클릭시 아래와 같은 페이지로 리다이렉트 되며, 다운로드 클릭시 dropbox에서 동일한 파일을 다운로드 받는다. 미디어파이어, 드롭박스, 메가에 호스팅되어 유포되는 파일은 아래와 같다. 이번에 유포된 압축 파일 해제시 아래와 같다. 악성 X 추가적으로 22년 상반기에는 인포스틸러인 PennyWise 악성코드가 유튜브 링크를 통해 유포 되었다. 확인시 PennyWise 악..

Reversing/Malware analysis 2022. 8. 9. 10:18
[Malware analysis] LockBit 3.0 제외 폴더 목록

LockBit 3.0 ransomware 제외 폴더 목록 제외 폴더 목록 $recycle.bin, config.msi, $windows.~bt, $windows.~ws, windows, appdata, application data, boot, google, mozilla, program files, program files (x86), programdata, system volume information, tor browser, windows.old, intel, msocache, perflogs, public, all users, default str_hashing except folder 0x030A212D 0x8CF281CD 0x267078F5 0x26687E35 0xE3426CD7 0xC6CE6..

Reversing/ETC 2022. 7. 8. 10:47
[Malware analysis] LockBit 3.0 제외 확장자 목록

LockBit 3.0 ransomware 제외 확장자 목록 제외 확장자 목록 386, adv, ani, bat, bin, cab, cmd, com, cpl, cur, deskthemepack, diagcab, diagcfg, diagpkg, dll, drv, exe, hlp, icl, icns, ico, ics, idx, ldf, lnk, mod, mpa, msc, msp, msstyles, msu, nls, nomedia, ocx, prf, ps1, rom, rtp, scr, shs, spl, sys, theme, themepack, wpx, lock, key, hta, msi, pdb str_hashing except extension 0x67B00E00 0xC5B01900 0xC5481B80 0xC..

Reversing/ETC 2022. 7. 7. 20:02
[Reversing] Remote DOTM Template Injection

[Reversing] Remote DOTM Template Injection 참조 > https://interoperability.blob.core.windows.net/files/MS-OI29500/%5BMS-OI29500%5D-180828.pdf > https://www.ired.team/offensive-security/initial-access/phishing-with-ms-office/inject-macros-from-a-remote-dotm-template-docx-with-macros > http://web.mit.edu/~stevenj/www/ECMA-376-new-merged.pdf > https://www.ecma-international.org/publications-and-stand..

Reversing/ETC 2021. 11. 27. 22:07
[Reversing] AES algorithm? FIPS ?

algorithm - Is the RijndaelManaged Class in C# equivalent to AES encryption? - Stack Overflow algorithm - Is the RijndaelManaged Class in C# equivalent to AES encryption? I am asking this question to confirm whether the RijndaelManaged class in C# is equivalent to AES encryption. From what I have been reading, RijndaelManaged was the algorithm of choice to implemen... stackoverflow.com security ..

Reversing/ETC 2021. 9. 10. 15:53
[ETC] Python 16진수 reverse

[Reversing] Python 16진수 reverse 참조 > https://blog.alyac.co.kr/3970 > https://asec.ahnlab.com/ko/26183/ 북한 연관 그룹 추정 PDF 문서를 이용한 APT 공격 - ASEC BLOG PDF 문서를 이용한 북한 연관 그룹 소행으로 추정되는 타깃형 공격이 확인되었다. 공격 그룹은 김수키(Kimsuky) 혹은 탈륨(Thallium)으로 추정되지만, 이를 모방한 공격 그룹의 소행일 가능성도 있다. asec.ahnlab.com 北 연계 사이버 위협 조직 탈륨, PDF 문서 취약점 이용한 공격 수행 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 악성 PDF 문서를 이용한 새로운 APT(지능형지속위협) 공격이 국내..

Reversing/ETC 2021. 8. 3. 09:51
[Malware analysis] 미국 대선 예측 HWP 문서로 위장한 악성코드

[Malware analysis] 미국 대선 예측 문서로 위장한 악성코드 참조> https://twitter.com/cyberwar_15/status/1323684824926818307> https://www.virustotal.com/gui/file/ca1b8c75357bf0f3c55de02c1c4ce8289e6cdd2338c9a4bec0cc8fdea379f1b5/detection 미국 대선 예측에 대한 문서로 위장한 악성 한글 문서인 걸 확인할 수 있다. 즉, 오늘 있는 2020 미국 선거를 악용한 파일이다. 아래와 같이 영문, 한글로 작성된 내용을 확인할 수 있다. 해당 HWP 파일 내 악성 BIN0001.OLE 데이터가 있는 것을 확인할 수 있다. 과거 작성한 HWP 문서 글을 보게되면 포스트 스..

Reversing/Malware analysis 2020. 11. 4. 14:28
이전 1 2 3 4 ··· 13 다음
이전 다음
공지사항
최근에 올라온 글
  • [에듀윌 공인중개사] 환급후기 (1차+2차 환급보⋯
  • [ETC] 한국의 인터넷 뱅킹 보안에 대한 후속 ⋯
  • [ETC] 최근 유행하고 있는 chatgpt 언어⋯
  • [에듀윌 공인중개사] 환급 신청 방법 (1차+2차⋯
최근에 달린 댓글
  • 좋은 글 감사합니다.
  • 공감하고 갑니다.
  • 이 글을 늦게 봤네요. https://app.any.⋯
  • 이번 포스팅도 잘 보고 갑니다! 즐거운 일요일 보내세요⋯
Total
288,524
Today
0

By jeong_zzang

티스토리툴바