안녕하세요. Guardian 테스트 영상입니다. 세부적인 디자인에 있어서 아직 고민하고 있는 부분도 있고, 추가하지 않은 것들도 있지만 주요 기능들은 다 포함시킨 상태에서 테스트를 진행했습니다. 그 영상을 공개합니다. 테스트에 사용한 샘플은 2017년 09월에 수집된 Locky 랜섬웨어입니다. 이 외, 프로그램 테스트에 사용한 샘플 목록도 같이 남깁니다. 추석 연휴 ..
Windows 리버싱이라는 주제로 새롭게 개편했습니다. 배움은 끝이 없지만 매번 누군가에게 배우기보다, 스스로 공부하고 해결할 수 있는 능력을 키우는것이 중요합니다. "만들고 분석하며 배우는 Windows 리버싱"은 그에 확실한 초석이 될 것입니다. 짧은 기간에 부담없이 배울 수 있도록 단계도 나눴습니다. 첫번째 시간인 "만들고 분석하며 배우는 Windows 리버싱 | 입문"을 시작합니다.- 신청하기: https..
“[hwp] 비트코인을 겨냥한 한글 취약점 파일 분석_두 번째” 시간입니다. 이번에는 취약점이 어디서 어떻게 발생하는지 살펴보겠습니다. 앞서 “[hwp] 비트코인을 겨냥한 한글 취약점 파일 분석_첫 번째” 시간에 취약점 코드는 gswin32c.exe의 gsdll32.dll 모듈을 오동작하게 만든다고 했던 것을 기억하실 겁니다. [그림 01] 취약점 발생 모듈 gswin32c.exe는 Ghostscript..
최근 비트코인과 관련해서 취약점을 이용한 악성 한글 문서 파일이 다수 발견되고 있습니다. 저도 어떤 파일인지 궁금해서 지난 주말에 분석을 해봤습니다. 그 내용을 정리해서 올려볼까 합니다. “[hwp] 비트코인을 겨냥한 한글 취약점 파일 분석_첫 번째” 입니다. 분석에 사용한 샘플에 대한 정보는 malwares.com에서도 확인하실 수 있습니다.- PostScript를 이용한 한글 악성코드: http://..
악성코드 분석 입문 교육 두 번째 영상입니다. 악성코드 분석에 관심있거나 공부를 시작하신 분들에게 많은 도움이 되었으면 좋겠습니다.- 교육 자료: http://goo.gl/Rm9XaJ 감사합니다.
악성코드 분석 입문 교육 영상을 제작했습니다. 악성코드 분석에 관심있거나 공부를 시작하신 분들에게 많은 도움이 되었으면 좋겠습니다.- 교육 자료: http://goo.gl/XLVW85 감사합니다.
올해 들어 LuminosityLink 악성코드가 다수 확인되고 있습니다. LuminosityLink는 시스템 관리 유틸리티로 분류되지만 RAT 악성코드와 동일한 기능을 가지고 있습니다. 그렇기 때문에 악의적으로 사용할 경우 매우 치명적입니다. 또한 40 달러의 비용만 지출하면 누구든 자유롭게 사용할 수 있습니다.LuminosityLink 공식 페이지: https://luminosity.link/ ..
악성코드 분석 교육에 대한 후기를 남길 수 있는 공간입니다. 교육 4 개월 차에 들어오신 분들은 의견을 남겨주시면 반영을 하도록 하겠습니다. 후기를 남길 때 형식에 맞게 작성해주시기 바랍니다.- 이름 / 나이 / 직업> 악성코드 분석 교육에 대한 소감. 감사합니다.
