All183 랜섬웨어 샘플 분석 (2) Buster Sandbox Analyzer : Connections 참고 사이트 :- [hbesthree님의 블로그] WPAD 자동 프록시 설정 정보 가져오기- [WIKIPEDIA] Web Procy Autodiscovery Protocol Buster Sandbox Analyzer를 이용한 분석 (2)[ Connections.txt ]분석 환경 : Windows 7 동작하는 API 함수를 확인한다. 현재 분석 환경이 Windows 7이기 때문에 윈도우 함수를 사용한다. DNS Query(ipinfo.io) ipinfo.io 사이트의 IP 주소를 물어보는 Query를 날린다. cmd의 nslookup을 이용한 결과 ipinfo.io에 해당하는 IP 주소는 54.183.37.222가 나온다. OUT,TCP - HTTP,192.168.110.138,52.9.2.194:80,.. 2016. 7. 5. 랜섬웨어 샘플 분석 (1) Buster Sandbox Analyzer : Analysis 참고 사이트 : - [ITPro] What's Automated Deployment Services (ADS)? Buster Sandbox Analyzer를 이용한 분석 (1)[ Analysis.txt ]분석 환경 : Windows 7 Report generated with Buster Sandbox Analyzer 1.88 at 00:52:32 on 21/05/2016Detailed report of suspicious malware actions: Aanalysis는 전반적인 분석에 대한 내용이 들어 있다. 알파벳 순서대로 나타나 있기 때문에 실제 발생 순서와는 다르다.또한 현재 분석된 Analysis의 경우, 후에 풀이한 분석 결과들과는 달리 새롭게 돌린 내용이기 때문에 아래와 같은 점이 다르다. .. 2016. 7. 5. 명함 정리 홈페이지 : CIO기사제목 : 10초의 정성... 명함 정리 앱 5종"우리는 실질적으로 종이가 필요 없는 디지털 시대에 살고 있지만 절대로 사라지지 않을 종이 제품이 있다. 바로 명함이다. 명함은 인맥 관리에 필수적이지만 박람회에서 받은 800장의 명함을 어떻게 해야 할까?"기사입력날짜 : 2016-06-30링크 : http://www.ciokorea.com/news/30291 원문 요약 :디지털화하고 관련 정보를 가상 주소록에 추가하여 명함을 관리하는데 도움이 되는 5가지 앱을 소개한다. (1) 캠카드 (CamCard)- 빠르고 정확하며 저렴하다.- 입문용 무료 버전은 명함 스캔이 200장으로 제한된다.- 프리미엄 버전은 무제한 스캔을 제공한다.- OCR (Optical Character Reader).. 2016. 6. 30. PE Structure (3) DLL 참고 도서 : [리버싱 핵심원리 : 악성 코드 분석가의 리버싱 이야기] 저자 : 이승원출판사 : 인사이트 참고 사이트 :- [위키백과] 동적 링크 라이브러리- [WIKIPEDIA] Dynamic-link library- [Microsoft] DLL은 무엇입니까?- [텀즈] DLL (dynamic link library)- [sck.pe.kr] DLL이란 무엇인가? DLLDLL (Dynamic Linked Library)은 우리말로 '동적 연결 라이브러리'라고 하며 마이크로소프트 윈도우에서 구현된 동적 라이브러리이다. 코드와 데이터를 지니고 있으며 동시에 하나 이상의 프로그램에서 사용할 수 있다. 내부에는 다른 프로그램이 불러서 쓸 수 있는 다양한 함수들을 가지고 있다. 사용 방법(1) 묵시적 링킹 (Im.. 2016. 6. 29. PE Structure (2) PE 헤더 참고 도서 : [리버싱 핵심원리 : 악성 코드 분석가의 리버싱 이야기] 저자 : 이승원출판사 : 인사이트 참고 사이트 :- [Microsoft] IMAGE_NT_HEADERS structure- [Microsoft] IMAGE_FILE_HEADER structure- [Microsoft] IMAGE_OPTIONAL_HEADER structure- [Microsoft] IMAGE_DATA_DIRECTORY structure- [Microsoft] IMAGE_SECTION_HEADER structure PE Structure (1) PE 포맷 에서 확인한 바와 같이 PE의 기본 구조는 아래와 같다. 여기서 PE 헤더에 대해 알아보도록 합니다. 실제 구조의 확인은 PE Structure (1)에서 참조했던 n.. 2016. 6. 29. 이전 1 ··· 28 29 30 31 32 33 34 ··· 37 다음
