솔라윈즈 해킹 / 안랩

일상/시사 2021. 1. 9. 11:57
반응형

솔라윈즈 해킹 사건이란

솔라윈즈의 소프트웨어 업데이트 중 악성코드를 심어 놓은 공급망 공격으로 인한 피해를 말한다.

 

공급망 공격이란 대개 업데이트 파일의 변조로 악성코드가 유포되는 형식을 말한다.

 

안랩의 조치

동적으로 생성된 C2 서브 도메인 부분을 복호화 했다. 이를 통해서 공격 받은 회사에 통지가 가능했다.

 

참조

blog.alyac.co.kr/3473

 

Sunburst 악성코드 DGA 해킹 후 SolarWinds 피해자들 밝혀져

SolarWinds victims revealed after cracking the Sunburst malware DGA 보안 연구원들이 현재 진행 중인 SolarWinds 공급망 공격을 조사한 후, 공격자가 Sunburst/Solarigate 악성코드를 배포한 조직 목록을 공..

blog.alyac.co.kr

ichi.pro/ko/sunburst-agseong-kodeue-daehan-fireeyeui-sangse-bunseog-yoyag-236862869506619

 

SUNBURST 악성 코드에 대한 FireEye의 상세 분석 요약

백도어 : "컴퓨터 시스템에 액세스하는 문서화되지 않은 방법." 안녕, 독자! 이 기사에서는 SolarWind의 Orion 소프트웨어 용으로 출시 된 트로이 목마 업데이트의 페이로드로 사용되는 악성 코드 인

ichi.pro

 

반응형
Posted by 53C
,

+k쉴드 합격 후 근황

일상 2020. 8. 12. 16:17
반응형

근 2주간 생활에 정착완료

 

+ k쉴드

오늘 여러가지 재출서류 구비를 했다.. 그런데...

모두 온라인 교육이 아니라 ot만 온라인 나머지는 오프라인이다. 다행이도 사이버 강의 중이라 다행이었다...

동국대에 지원한 이유가 캠간에 학점 교류가 비교적 원할해서 지원을 했는데.. 뭐 학점 교류 신청 안해도 돼서 편하기는 하다. 

하... 아직 내 캠퍼스에서 대학 라이프도 못했는데... 다른캠퍼스 가서 강의를 듣다니... 기분이 이상하다....

하... 일단 한학기 지낼 방법을 생각중이다.

 

+ 문제풀이

PE파일 구조 내가 공부했던 부분은 매우 앞부분이다. 이후 자세한 내용이 나와서 계속 실습과 이론 복습을 진행하고 문제풀이도 해봤다.

워게임을 풀면서 확실히 알아가는 점도 있지만 막히는 부분도 있었다. 아직 복습이 더 필요할것 같다..

 

최근 코드엔진 Basic02풀면서 딱보기에 답이 나와있었는데.. 왜 이게 답인것인지 설명이 어려워서 다양한 자료를 찾아보았다. 거기서 책에서 보지못한 내용도 있었다. 물론 이런식으로 문제풀이도 가능했지만 나는 실제로 복구와 설명을 하고 싶었지만 그럴 능력이 부족했다. 더 복습이 필요해 보인다.

일단은 조금더 PE에서 힘내보고 완벽해지면 한번더 포스팅을 하겠다.. 중간에 심심하면 다른 문제풀이법 올리겠다.

 

+ 요즘

괜히 갑자기 웹해킹도 해보고 싶다.. HTML,CSS다 배웠는데 까먹었다.. 음.. 컴공과 수업에 있는데.. 다음학기에 복수수강을 하면서 공부해볼까?

 

+ 집

날파리 다 죽여버리고 싶다. 하필이면 공부하는데 모니터 앞에서 앵앵거려서 진심으로 죽이고 싶다. 트랩도 소용없다...

또 술먹고 싶다.. 그런데 공부해야하는데...

닌텐도 스위치 가지고 싶다...

 

반응형

'일상' 카테고리의 다른 글

가짜 사나이+ 나태!!  (0) 2020.07.31
오늘의 삽질: 리버싱 핵심원리 UPX 패킹  (0) 2020.07.30
아 시발 PE파일 5번째 복습 ㄱㄱ  (0) 2020.07.26
안녕하세요. BOB 면접 후기 입니다.  (3) 2020.06.22
고등학교 졸업  (0) 2020.02.04
Posted by 53C
,

가짜 사나이+ 나태!!

일상 2020. 7. 31. 00:07
반응형

최근 장마를 핑계로 여러가지 핑계를 대면서 해야할 일을 미루어 왔다.

지난 BOB지원당시 나는 12월부터 준비를 했지만 막상 3월부터는 나태해 졌다.

이러한 나태함은 지금까지 지속되었다.!!

 

12월

구체적인 계획과 방향을 잡고 공부했다.

3월부터 

구체적인 계획과 방향이 흐려짐

 

특히 시험기간 이후 완벽히 나태해짐

오늘도 하루종일 잠잤다.

 

바뀌어야 한다.

가짜 사나이 보고왔다.

기회가 된다면 UDT과정을 수료하고 싶다.

정신력이 약해졌다!

기강을 잡고 다시한번더 노오력!!

 

한번더 한번더 할 수 있다.!!

바뀔 수 있다.

아자아자!!!!!!!!!

프린터로 뽑아 놔야하는데...

반응형

'일상' 카테고리의 다른 글

+k쉴드 합격 후 근황  (0) 2020.08.12
오늘의 삽질: 리버싱 핵심원리 UPX 패킹  (0) 2020.07.30
아 시발 PE파일 5번째 복습 ㄱㄱ  (0) 2020.07.26
안녕하세요. BOB 면접 후기 입니다.  (3) 2020.06.22
고등학교 졸업  (0) 2020.02.04
Posted by 53C
,

오늘의 삽질: 리버싱 핵심원리 UPX 패킹

일상 2020. 7. 30. 00:25
반응형

xor eax eax == 레지스터를 0으로 만든다.

 

OK UPX패킹 을하는 것은 쉬웠다.

문제는 EP코드를 찾는 부분부터 문제가 시작되었다.

CTRL+F8을 눌러가면서 찾아야 되는데 누르자 마자 EP코드가 떠버렸다. 그리고

 

루프문이 완전히 책과 다르고 주소를 포함하여 모든부분이 책과 많이 다르다.

결과적으로 내가 찾은 루프문은 3개이다.

 

오늘 하루종일 코드를 봤는데.. 잘한건가 싶다... 음... 일단 취침 시간에 가까워 졌다.. 자야겠다.

반응형

'일상' 카테고리의 다른 글

+k쉴드 합격 후 근황  (0) 2020.08.12
가짜 사나이+ 나태!!  (0) 2020.07.31
아 시발 PE파일 5번째 복습 ㄱㄱ  (0) 2020.07.26
안녕하세요. BOB 면접 후기 입니다.  (3) 2020.06.22
고등학교 졸업  (0) 2020.02.04
Posted by 53C
,

아 시발 PE파일 5번째 복습 ㄱㄱ

일상 2020. 7. 26. 22:14
반응형

일단.. PE파일 구조는 천천히 알아가려고 패킹부분을 공부를 시작했다. 그런데....

여기서 본격적으로 PE파일을 다루며 지난 면접관들이 나한테 물어본 이유를 알았다. 그러니까....

PE파일구조만 읽는게 아니라 뒤에 패킹과 패킹 뒤에 내용이 모두 PE파일 내용이고 결국  자주 보는 부분은 외우게 된다.

시발 이럴줄 알았으면 뒤에 내용도 읽어보면서 복습했어야 했는데....

하....

x32라는 프로그램을 사용했는데 예제는 ollydbg를 사용해서... 툴을 바꿔야 될것 같기도 하다...

 

결론 지난 3개월동안 뻘짓했다....

 

오늘 또다시 PE를 본다... 

진짜 머리가 멜트다운 되는 느낌이다.

근데 리버싱하는것을 끈을수가 없다... 네트워크도 하고싶다.... 최고가 되고싶다...

 

반응형

'일상' 카테고리의 다른 글

가짜 사나이+ 나태!!  (0) 2020.07.31
오늘의 삽질: 리버싱 핵심원리 UPX 패킹  (0) 2020.07.30
안녕하세요. BOB 면접 후기 입니다.  (3) 2020.06.22
고등학교 졸업  (0) 2020.02.04
만다라트!  (0) 2020.01.28
Posted by 53C
,

티스토리툴바