[KOR] 네이버 카페에 올라온 Bat2EXE 악성코드 분석

Disclaimer이 글은 기술적인 악성코드 분석만을 다루고 있습니다. OSINT, 악성코드를 배포하는 사람의 신상, 사이버수사대로의 신고는 진행하지 않습니다. 이 악성코드 분석은 30분이 채 안되는 짧은 시간동안 이뤄졌기 때문에 분석이 정확하지 않을 수 있습니다. 저는 리버싱을 제대로 공부한 적도, 배운적도 없기 때문에 분석이 정확하지 않을 수 있습니다. (역공학 엔지니어가 아닌 모의침투테스터 입니다) 요약네이버…

[KR] 유저 랜드 후킹

DisclaimerThere is no novel research/content in this blog post, nor do I claim any work in this blog post to be mine (it’s not). This post is just a personal study note that I use for personal reasons while I study others’ work regarding offensive security tradecraft. All…

[ENG] Creating a loader PoC using various languages

DisclaimerThere is no novel research/content in this blog post, nor do I claim any work in this blog post to be mine (it’s not). This post is just a personal study note that I use for personal reasons while I study others’ work regarding offensive security tradecraft. All…

[KOR] 라자루스 그룹의 Loader 분석과 PoC 제작

들어가기 앞서이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 글의 핵심 내용인 UUID Shellcode Execution은 NCCGroup의 RIFT 팀과 Jeff White의 글 내용을 바탕으로 쓰여졌습니다.…

DInvoke - 개념, PoC, 대응방안

들어가기 앞서이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 글의 핵심 내용인 Dynamic Invoke는 theWover 와 FuzzySecurity (Ruben Boonen)가 만들고 발표한 기술입니다. 저도…

[KOR] OWASP JuiceShop 으로 알아보는 OWASP Top 10 - 1. Injection

A1 - Injection 인젝션(삽입) 은 데이터 입력이 가능한 장소를 찾아 데이터 입력시 악의적인 데이터를 삽입해 타겟의 인터프리터로 전송하는 공격 방법이다. 사용자의 입력값이 검증되지 않거나, Object-Relational Mapping 이 사용되지 않거나, 사용자 입력값을 필터링/이스케이핑 하지 않을 때 취약점이 일어난다. 가장 유명한 인젝션으로는 SQL 인젝션이 있지만, 그 외에도 OS 커맨드 인젝션,…

[KOR] OWASP JuiceShop 으로 알아보는 OWASP Top 10 - 0. 환경구축

OWASP & OWASP Top 10 소개Open Web Application Security Project (OWASP) 는 2001 년도에 만들어진 국제 온라인 보안 단체다. 웹, 모바일, IoT과 관련된 보안, 툴, 문서, 방법론등을 만들며, 거의 모든 자료를 무료로 배포하고 있다. OWASP 가 진행한 프로젝트 중 가장 유명한 것은 OWASP Top 10 인데, 이는 매 2~3년마다…