name2965

보호되어 있는 글입니다.

문서형 악성코드 공부를 하면서 썼던 간단한 보고서 입니다. 이 악성코드를 분석해보면서 비교적 최근에 나온 CVE 취약점에 대한 공부도 같이 하게 되었습니다.

file name : trust.exe analysis date : November 24, 2022 at 19:15:57 MD5 : c6a375944d2c40b76ab07b39295e9344 SHA1 : a43ce63a3ff87d5836c128cdaf1eab64985ce0c9 SHA256 : f3024a8324f06e89cb4fdc2ad5c21c46894c8f49e8ef14b4d40d11dfa321c22e SSDEEP : 3072:1oF+xE9aewwwwwwwwwwwZw1ww4RvvnUyOduIkE6Q:eurMypc 먼저 어떤 실행파일인지 확인해보면 C# 으로 작성된 실행파일 인것으로 확인됩니다. 그러므로 dnspy를 사용해서 분석을 진행해 보겠습니다. 프로그램이 시작하는 부분부터 차근차근 분석해보면 먼..

이름 : SecuriteInfo.com.Trojan.Jeki.1.24075.17784 MD5 : 12a15bb618e039db7f49040998257fd9 SHA1 : 0d8bfab5e9c4424d2cd9e1ffb10568cd185c234f SHA256 : 39ffaf6fffae305719541ae64b4bdcbe504068bdebdc6496f1a9fa2b02c37f20 SSDEEP : 6144:acPiTQAVW/89BQnmlcGvgZ7r3J8b5IYJK+nBoOhJ:RnOb Anyrun에 있는 분석 보고서를 보면 해당 엑셀 파일이 실행되면 어떤 과정을 거친뒤 rundll32.exe 을 사용해서 특정 dll파일을 로드합니다. 특정 dll파일을 로드한다는 것은 그 전에 엑셀파일 자체에 있는 매크로를 통해서..

1. Appointment Task 1. What does the acronym SQL stand for? answer : structured query language Task 2. What is one of the most common type of SQL vulnerabilities? answer : sql injection Task 3. What does PII stand for? answer : Personally Identifiable Information Task 4. What does the OWASP Top 10 list name the classification for this vulnerability? answer : A03:2021-Injection Task 5. What servi..

보호되어 있는 글입니다.

1. Meow Task 1. What does the acronym VM stand for? answer : Virtual Machine Task 2. What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It's also known as a console or shell. answer : terminal Task 3. What service do we use to form our VPN connection into HTB labs? answer : openvpn Task 4. What i..

그동안 공부해왔던 내용은 주로 프로그래밍과 CS지식을 기반으로하는 워게임, CTF 문제들이나 프로그래밍 자료구조, 알고리즘 등을 공부해왔습니다. 하지만 이렇게 계속 공부를 해봐도 정작 실제로 해킹을 하는 방법에 대해서는 잘 알지 못합니다. 물론 지금까지 공부해왔던 지식들을 계속 키워나가면 수준높은 해커가 될 가능성이 생기겠지만, 당장 모의해킹 등을 할때 사용하는 기본적인 툴인 nmap 등의 툴 조차도 제대로 다뤄본적이 없습니다. 그래서 어떻게 공부할수 있을지 생각해보다가, 실제 해킹이나 OSCP 와 같은 모의해킹 자격증 실기시험과 공부환경이 거의 비슷한 hack the box 라는 공부 플랫폼이 있다는것을 떠올리게되었고 이 플랫폼에서 공부를 시작해보기로 결정했습니다. 일단 기본 운영체제는 여러가지 툴이 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.