본문 바로가기

악성코드6

악성코드분석을 위한 VirtualBox 설치 및 Win7 설치 (기본설정 포함) !악성코드 분석 시 VirtualBox 와 같은 가상화 소프트웨어를 사용하는 이유! 1. 악성코드 분석시 호스트 PC에 감염 위험을 줄이기 위해 2. 악성코드를 분석할 때 초기화 환경 유지 및 반복적으로 수행 필요시 편리함 (스냅샷 기능) 3. 자동화 분석을 하기 위해 - VirtualBox 다운로드 사이트에 접속 후 사용자 환경에 따라서 설치해준다. Download_Old_Builds_6_1 – Oracle VM VirtualBox Download VirtualBox (Old Builds): VirtualBox 6.1 The Extension Packs in this section are released under the VirtualBox Personal Use and Evaluation Licens.. 2023. 12. 16.
Barracuda ESG(Email Security Gateway Appliance) 취약점 정보 목차 취약점 요약 Barracuda Networks Inc, Barracuda Email Security Gateway Barracuda Networks Inc 발표한 취약점 타임라인 영향받는 제품 및 버전 CVE-2023-2868 정보 Barracuda Networks 회사에서 조치한 대응 대응방안 취약점 요약 Barracuda Email Security Gateway(어플라이언스 폼 팩터 전용) 버전 5.1.3.001-9.2.0.006에 존재하는 원격 명령 주입 취약점(CVE-2023-2868) Barracuda Networks Inc Barracuda(바라쿠다) Networks, Inc.는 네트워크 장비 및 클라우드 서비스 를 기반으로 보안 , 네트워킹 및 스토리지 제품을 제공하는 회사이다. 이 회.. 2023. 5. 31.
Fortinet FortiNAC (CVE-2022-39952) 취약점을 이용한 zip 파일 업로드 및 악성코드 실행 시도. 목차 Fortinet FortiNAC (CVE-2022-39952) 취약점 한줄 요약 Fortinet의 FortiNAC 제품에서 "keyUpload.jsp" Fortinet의 FortiNAC 제품에서 "keyUpload.jsp" 엔트포인트의 파일 업로드 기능을 악용 RCE 공격을 이용 특수 제작된 파일을 업로드할 수 있습니다. Fortinet 회사, FortiNAC 제품 소개 Fortinet은 물리적 방화벽, 바이러스 백신 소프트웨어, 침입 방지 시스템 및 엔드포인트 보안 구성 요소와 같은 사이버 보안 솔루션을 개발 및 판매 회사. FortiNAC™은 네트워크에 연결하는 모든 항목에 대한 가시성, 제어, 자동 대응을 제공함으로써 보안 패브릭을 강화하는 포티넷의 네트워크 액세스 제어 솔루션입니다. 취약점 .. 2023. 3. 7.
낙독화 + 순서가 뒤집힌 base64 인코딩 자바스크립트 악성코드 분석하기! * 목표 * - 난독화된 자바스크립트 코드를 풀고, 순서가 뒤집힌 base64 인코딩 코드를 순서를 다시 뒤집어 base64로 디코딩 하여 코드를 획득한다. 1. 악성코드를 획득하기 위해 악성코드 유포 사이트에 접속을 해본다. - > 해당 페이지에 접속을 하면! -> 아래 화면이 뜨게 되고 (피싱 사이트 입니다. 여러분) https://www.studiodistrict.cam/Wonddffxo/g1Q17eI9zWZ8HLYJFXTBQ2ddaJJjc5OaxUZIc_zHBDBgRoRW-RP4-0UmuOvbO6N6kaoFW3HB0KjE9bJqq3ffQBomwJeiFj5Bai6bHrtoJ5bGA4_32A9j8X2vi4Mf31RrvHcXpXlaPRSGwGtVyfsD6-IiaJMj9TFKNOiaQ6LeYwC.ov9x.. 2021. 7. 1.
728x90
반응형