Study79 랜섬웨어 샘플 분석 (1) Buster Sandbox Analyzer : Analysis 참고 사이트 : - [ITPro] What's Automated Deployment Services (ADS)? Buster Sandbox Analyzer를 이용한 분석 (1)[ Analysis.txt ]분석 환경 : Windows 7 Report generated with Buster Sandbox Analyzer 1.88 at 00:52:32 on 21/05/2016Detailed report of suspicious malware actions: Aanalysis는 전반적인 분석에 대한 내용이 들어 있다. 알파벳 순서대로 나타나 있기 때문에 실제 발생 순서와는 다르다.또한 현재 분석된 Analysis의 경우, 후에 풀이한 분석 결과들과는 달리 새롭게 돌린 내용이기 때문에 아래와 같은 점이 다르다. .. 2016. 7. 5. PE Structure (3) DLL 참고 도서 : [리버싱 핵심원리 : 악성 코드 분석가의 리버싱 이야기] 저자 : 이승원출판사 : 인사이트 참고 사이트 :- [위키백과] 동적 링크 라이브러리- [WIKIPEDIA] Dynamic-link library- [Microsoft] DLL은 무엇입니까?- [텀즈] DLL (dynamic link library)- [sck.pe.kr] DLL이란 무엇인가? DLLDLL (Dynamic Linked Library)은 우리말로 '동적 연결 라이브러리'라고 하며 마이크로소프트 윈도우에서 구현된 동적 라이브러리이다. 코드와 데이터를 지니고 있으며 동시에 하나 이상의 프로그램에서 사용할 수 있다. 내부에는 다른 프로그램이 불러서 쓸 수 있는 다양한 함수들을 가지고 있다. 사용 방법(1) 묵시적 링킹 (Im.. 2016. 6. 29. PE Structure (2) PE 헤더 참고 도서 : [리버싱 핵심원리 : 악성 코드 분석가의 리버싱 이야기] 저자 : 이승원출판사 : 인사이트 참고 사이트 :- [Microsoft] IMAGE_NT_HEADERS structure- [Microsoft] IMAGE_FILE_HEADER structure- [Microsoft] IMAGE_OPTIONAL_HEADER structure- [Microsoft] IMAGE_DATA_DIRECTORY structure- [Microsoft] IMAGE_SECTION_HEADER structure PE Structure (1) PE 포맷 에서 확인한 바와 같이 PE의 기본 구조는 아래와 같다. 여기서 PE 헤더에 대해 알아보도록 합니다. 실제 구조의 확인은 PE Structure (1)에서 참조했던 n.. 2016. 6. 29. 랜섬웨어의 종류 참고 링크 : - [나무위키] 랜섬웨어- [ViRobot] [보안정보] 알기 쉬운 랜섬웨어(Ransomware)- [한국랜섬웨어침해대응센터] 랜섬웨어 종류 2005년부터 랜섬웨어가 대량으로 출몰하기 시작하였으며, 2013년까지 유행하던 유형은 화면을 잠그고 사용자들의 불편을 초래하거나 불안감을 조성하여 금전을 요구하는 방식이었다. 초기의 랜섬웨어는 유럽, 북마 등에서 많은 사용자들에게 피해를 입혔으며 마이크로소프트사의 보안 패치 및 안전모드로 부팅하는 등의 대응법이 계속 발전하자 2013년 중요 문서들을 암호화 시키는 Crypt0L0cker가 출현하게 되었다. Crypt0L0cker는 RSA-2048 등의 암호화를 사용하여 공격자가 아니면 암호화를 해제하기 힘들게 제작되었기 때문에 많은 피해가 발생하였다.. 2016. 6. 27. 브렉시트로 인한 IT 업계 영향 홈페이지 : CIO기사제목 : "브렉시트, 전세계 IT 지출에 악영향... 영국은 마이너스 성징" 가트너"영국 국민의 브렉시트 결정이 전세계 IT 지출에 악영향을 끼치는 가운데, 특히 영국이 가장 심각한 영향을 받는 것이라고 가트너가 전망했다."기사입력날짜 : 2016-06-27링크 : http://www.ciokorea.com/news/30228 원문 요약 : 가트너는 당초 올해 영국의 IT 지출이 1.7% 증가해 총 1,796억 달러에 이를 것이라고 전망한 바 있다. 하지만 브렉시트 투표로 올해 영국의 IT 지출은 2~5% 줄어들어 지난해보다 감소한다는 것이 가트너의 새로운 전망이다. 또 이런 감소세는 내년에도 이어질 것으로 관측됐다. 가트너의 애널리스트 존 러브록은 부정적 전망의 가장 큰 이유로 '.. 2016. 6. 27. 이전 1 ··· 8 9 10 11 12 13 14 ··· 16 다음
