NOTICE

preview

[강연] 악성코드 분석 어디까지 해봤니?

 악성코드 분석 공부를 하시는 분들을 대상으로 작은 자리를 마련했습니다. 어디서부터 어떻게 공부해야하는지 부터 공부하면서 닥치게 되는 어려움과 고민들을 포함해 실무자로써 해줄 수 있는 많은 이야기들을 다루고자 합니다. 시간 및 날짜, 세부적인 주제에 대해서는 아래 주소를 참고하시기 바랍니다.- 참여 신청: http://onoffmix.com/event/100126
2017.05.15 23:14
preview

[정보] 백신 업데이트 차단을 이용한 악성코드 탐지 우회 방법

악성코드 입장에서 가장 중요한 것 중에 하나가 AV 제품에 의해 탐지 및 차단되지 않는 것입니다.그 일환으로 AV 무력화 기법을 종종 사용하기 때문에 AV 제품들은 기본적으로 자기 보호 기능을 가지고 있습니다.그런데 AV 프로세스를 무력화하지 않더라도 탐지를 우회할 방법이 확인되어 주의가 필요해 보입니다.AV 회사에서는 최신 악성코드가 발견되면 악성 확인 과정을 거친 후 제품에 적용시킵니다. 그 과정이 백신 업데이트입니다.만약 백신 패턴 업데이트가 ..
[정보] 악성코드 분석/Information 2017.05.10 21:54
preview

설문 참여 부탁드립니다. (종료)

안녕하세요.SecurityFactory 블로그의 운영자입니다.조금이나마 악성코드 분석에 도움을 드리고 싶어 관심있는 대학생 및 취업 준비생을 대상으로 작은 자리를 마련해보려고 합니다.그에 앞서 주제 선정에 도움을 얻고자 설문을 진행하고 있으니 참여부탁드립니다.설문 참여 대상: 대학생 및 취업 준비생 (꼭!! 지켜주세요.)https://goo.gl/forms/93B8dbZQ1HnaoTIa2감사합니다.
2017.04.27 20:12
preview

[2017.04.19] 광고 프로그램 업데이트 서버 해킹으로 유포된 파밍 악성코드 정보

 국내 광고 프로그램 업데이트 서버 해킹으로 유포된 파밍 악성코드가 DNS를 변조하는 방법에 대해서 살펴보겠습니다. 해당 사고에 대한 기사 정보는 다음과 같습니다.- 국내 광고 프로그램 업데이트 서버 해킹! 메모리해킹 악성코드 유포: http://www.boannews.com/media/view.asp?idx=54339 파밍 악성코드는 DNS 서버 주소를 변경하기 위해 레지스트리의 NameServer 값을 이용합니..
[정보] 악성코드 분석/분석 정보 2017.04.19 20:40

[모집 종료] 악성코드 분석 교육_기초 (시작 예정일: 2017.05.13)

 악성코드 분석 교육을 진행합니다. 아래 사항들을 확실히 읽어보시고 지원해주시기 바랍니다. 1. 교육 목표 본 교육은 기초 과정입니다.  악성코드 분석에 필요한 기본기를 다질 수 있도록 구성되어 있습니다. 교육이 끝나고 나면 악성코드 분석을 스스로 할 수 있어야 한다고 생각합니다. 그에 필요한 공부 방법 및 습관을 익힐 수 있게 진행하고 있습니다.&nb..
[교육] Windows 리버싱 | 기초/교육 모집 2017.04.16 19:13

[Q&A] 악성코드 분석가_무엇부터 공부해야할까

경험을 바탕으로 제가 생각하는 바를 적은 지극히 주관적인 글입니다.방향을 잡는데 참고만 하시기 바랍니다. 악성코드 분석으로 진로를 정했다면 이제 본격적으로 공부를 시작해야겠죠?? 그런데 막상 시작하려니 무엇부터 해야할지 모르겠고 막막할겁니다.악성코드와 관련된 자료나 정보는 차고 넘치는 것 같은데 무슨 말인지 하나도 모르겠고 지금 나한테는 전혀 도움이 안되는 것 같아요. 그렇다고 주변에 물어볼 사람도 없고요.&nbs..
2017.04.16 10:17

[17.04.15] 분석 교육 후기 (시작일: 2017.01.07)

 악성코드 분석 교육에 대한 후기를 남길 수 있는 공간입니다. 교육 4 개월 차에 들어오신 분들은 의견을 남겨주시면 반영을 하도록 하겠습니다. 후기를 남길 때 형식에 맞게 작성해주시기 바랍니다.- 이름(이시*) / 나이 / 직업> 악성코드 분석 교육에 대한 소감. 감사합니다.
[교육] Windows 리버싱 | 기초/교육 후기 2017.04.15 16:19

[Source Code] Manual DLL Injection Code

Manual DLL Injection Code입니다.동작 과정을 간단하게 살펴보면 다음과 같습니다.Injector.exe1. 악성 DLL 파일 데이터를 타깃 프로세스에 삽입2. "LoadDll" 함수 코드를 타깃 프로세스에 삽입3. CreateRemoteThread API를 사용해서 타깃 프로세스에 삽입된 "LoadDll" 함수를 호출Target Process_"LoadDll" 함수1. Relocate the address code in the TE..
[정보] 프로그래밍/Source Code 2017.04.12 19:34