본문 바로가기

exploit reversing9

Malware Analysis Series (MAS) – Article 10 Alexandre Borges의 블로그 Exploit Reversing에서 포스팅되고 있는 악성코드 분석 시리즈 'Malware Analysis Series(MAS)'를 번역하여 공부해보겠습니다. MAS의 마지막 아티클로 Linux 관련 악성코드 내용입니다. [Introduction]악성코드 분석 시리즈(MAS)의 10번째이자 마지막 아티클에 오신 것을 환영합니다. 이번 글에서는 ELF 악성코드 바이너리 분석에 사용되는 개념, 기법 그리고 실제적인 절차들을 함께 살펴봅시다.이 글은 리눅스 ELF 바이너리 분석에 대한 입문 수준의 내용입니다. 불필요한 세부사항이 처음 접하는 사람들의 지식 형성에 방해되지 않도록 신중하고 천천히 진행하겠습니다. 이 글의 주된 목표는 짧고 단순하며 유익하게 유지하는 것으로,.. 2025. 11. 27.

Malware Analysis Series (MAS) – Article 9 Alexandre Borges의 블로그 Exploit Reversing의 악성코드 분석 시리즈 'Malware Analysis Series(MAS)'를 번역하여 공부해보겠습니다. MacOS/iOS 내용의 아티클 8은 잠시 미뤄두고 9번째 아티클부터 공부해보겠습니다. [Introduction]악성코드 분석 시리즈(MAS)의 9번째 아티클에 오신 것을 환영합니다. 이번 아티클에서는 윈도우 실행 파일로 돌아와서 PE 포맷뿐만 아니라 일반적인 쉘코드(shellcode)를 다뤄보겠습니다.요즘은 Sliver, Brute Ratel, Havoc, Covenant, Empire, Cobalt Strike 같은 수십 가지의 C2 프레임워크가 있습니다. Cobalt Strike는 실제 red team operation에.. 2025. 5. 2.

Malware Analysis Series (MAS) – Article 7 Alexandre Borges의 블로그 Exploit Reversing의 악성코드 분석 시리즈 'Malware Analysis Series(MAS)'를 번역하여 공부해보겠습니다. MAS 시리즈의 7번째 아티클입니다. [Introduction]악성 PE 바이너리를 분석할 때 사용하는 개념, 기법 그리고 실질적인 절차들을 이번 7번째 악성코드 분석 시리즈(MAS)에서 계속해서 살펴보겠습니다.이번에는 최근 몇 년간 여러 차례 업데이트된 복잡한 뱅킹 트로이목마인 Dridex를 분석할 것입니다. 다른 악성코드와 마찬가지로 Dridex는 자격증명(credental) 정보를 탈취하고(kelogger 행위), 암호화된 C2 서버를 통해 공격자에게 이를 전송합니다. 대부분의 경우 악성 문서에 첨부된 파일로 배포되지만,.. 2025. 4. 29.

Malware Analysis Series (MAS) – Article 6 Alexandre Borges의 블로그 Exploit Reversing의 악성코드 분석 시리즈 'Malware Analysis Series(MAS)'를 번역하여 공부해보겠습니다. MAS 시리즈의 6번째 아티클입니다. [Instruction]6번째 아티클에서는 계속해서 악성 PE 바이너리를 분석할 때 사용되는 개념, 기법, 그리고 실질적인 절차들을 살펴보겠습니다. 지금껏 그랬던 것처럼 분석할 모든 악성코드 샘플은 Triage, Malware Bazaar, VirusTotal, Malshare, Polyswarm 등 잘 알려진 샌드박스 서비스에서 구할 수 있습니다. 이 글에서는 악성코드를 분석하기 위해 사용되는 절차들, 즉 바이너리에 대한 기본 정보를 얻는 것부터 바이너리 자체에서 핵심 정보를 추출하는 과.. 2025. 4. 25.

Malware Analysis Series (MAS) – Article 5 Alexandre Borges의 블로그 Exploit Reversing의 악성코드 분석 시리즈 'Malware Analysis Series(MAS)'를 번역하여 공부해보고, 배운대로 분석해본지 벌써 2달이 지났습니다. 벌써 5번째 아티클을 리뷰하는 게시글이네요.이번 다섯 번째 아티클에서는 x64 악성코드 분석에 대해 다룹니다. [Instruction]악성코드 분석 시리즈(MAS) 다섯 번째 아티클에 오신 것을 환영합니다. 이 시리즈의 주요 목표는 악성코드 분석에 대한 기초 개념과 실제적으로 적용 가능한 접근 방식을 제공하여, 필요한 기술을 습득하고 스스로 분석하고 학습하는 길을 나아갈 수 있도록 돕는 것입니다. 그동안의 시리즈로 보셨다시피 어려운 샘플은 제시하지 않을 것입니다.앞의 네 개의 아티클에서 .. 2025. 3. 25.

Malware Analysis Series (MAS) – Article 4 Alexandre Borges의 블로그 Exploit Reversing의 악성코드 분석 시리즈 'Malware Analysis Series(MAS)'를 리뷰하며 공부해보겠습니다. 네 번째 아티클에서는 MAS 시리즈 처음으로 .NET에 대해 다룹니다. Malware Analysis Series (MAS) – Article 4 [Instruction]이번 아티클에서는 처음으로 .NET 악성코드 분석에 대해 다뤄볼 것입니다. 여러 가지 기술과 트릭들로 어려울 수 있지만, MSIL(Microsoft Intermediate Language)로 코드를 디컴파일하고 원본에 근접한 고급 .NET언어로 코드를 제공해주는 dnSpy와 ILSpy 같은 훌륭한 도구들이 도움이 될 것입니다. 하지만 일부 커스텀된 인코딩과 .. 2025. 3. 6.

이전 1 2 다음

티스토리툴바