[Reversing] 악성코드 분석 도구 참조> https://down.52pojie.cn/> https://github.com/ganlvtech/down_52pojie_cn 최신 온라인 크래킹 툴킷에 대한 정보를 공유하기 위해 작성을 한다. 해당 참조 사이트에서 제공하는 도구들은 자주 사용하는 도구로 다운로드 할 수 있으며, 새로운 도구도 함께 살펴볼 수 있다.CrackMe 콘테스트 작품과 해당 분석 기사등을 함께 확인할 수 있다. 도구를 살펴보면 아래와 같다. Android_Tools - Android 프로그램의 리버스 엔지니어링에 사용되는 관련 도구 (Androidkiller , JEB 등) Anti_Rootkit- 안티 바이러스 트로이 목마가 사용하는 관련 도구 (PCHunter, Procmon ..
[Malware analysis] 탈북민 인터뷰 내용으로 위장한 APT 공격
[Malware analysis] 탈북민 인터뷰 내용으로 위장한 APT 공격 참조 - 김수키(Kimsuky) APT 그룹, 과거 라자루스(Lazarus) doc 공격 방식 활용 > https://blog.alyac.co.kr/3052?category=957259 (그림 1) VBA 매크로를 이용한 악성 MS 워드 문서파일이다.(그림 1) 악성 워드 문서가 실행되면 (그림 2)와 같이 나오면 VBA 내부에 포함되는 악성 매크로를 사용하게 유도하는 콘텐츠 사용 보안 경고를 확인할 수 있다. (그림 2) VBA 매크로 확인 시 Project 암호가 걸려있는 걸 확인할 수 있다. DPB > DPx 변경하는 방법도 있다고 하지만 잘안되서 기존 방법을 사용했다.(그림 3) vbaProject.bin 확인을 통해 여..
- Total
- Today