티스토리 뷰
안녕하세요. 19년도 대학원 수업에서 실습하고 발표한 자료와 실습한 동영상을 공유해드리려고 합니다. 사실, 시뮬레이션에 대해 이해를 완벽하게 하지 않은 채로 만든 작업물이며, 다른 분들이 이미 실습한 자료일 수도 있어 중복이 될 수도 있습니다. 시뮬레이션은 모델링이 매우 중요합니다. 모델링에 의해 시뮬레이션이 좌우된다고 할 수가 있어 공을 들여야 한다고 교수님께서 말씀하셨었죠. 안타깝게도.. 저는 완벽하게 이해가 되지 않아 공부가 더 필요한 것 같습니다.
실습은 Cuckoo 샌드박스 기반으로, 가상 회피 기능이 있는 악성코드(Venuslocker-랜섬웨어)를 대상으로 실험을 진행합니다. 한 쪽은 가상환경을 완화하지 않은 환경, 다른 한 쪽은 반대로 완화된 환경으로 시뮬레이션을 진행합니다. 완화 방법으로는 악성코드를 분석하고 내부 코드에서 발견된 가상 회피 코드를 완화할 수 있는 방법을 찾아 적용했습니다. 자세한 내용은 아래 첨부된 발표자료를 확인해주시기 바랍니다.
* Venuslocker : 17년 초 국내 관공서 등에 사회공학적 기법을 이용해 유포된 랜섬웨어
감사합니다.
Cuckoo 샌드박스 기반 가상 회피 악성코드 분석 시뮬레이션 발표자료.pdf
1.55MB
'기타' 카테고리의 다른 글
| AMSI(AntiMalware Scan Interface) 조사 및 분석 (0) | 2020.04.17 |
|---|---|
| [위협정보 공유] Guidance on the North Korean Cyber Threat 번역 (0) | 2020.04.16 |
| CVE-2018-9375(Android’s Personal Dictionary Vulnerability) 분석 및 실습 (0) | 2020.03.09 |
| Virustotal API 3.0 Update!! (0) | 2018.11.08 |
| IDA Pro - MS 심볼 서버 연동 플러그인 (0) | 2018.01.06 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- .wll
- 해킹메일
- 악성코드
- CVE-2018-9375
- 비트코인
- Decoding
- us-cert
- malware
- 스피어피싱
- AMSI
- Bisonal
- cuckoo-sandbox
- 위협정보공유
- vuln
- Cisco Talos
- idapython
- Flybits
- 한글악성코드
- infostealer
- Yara
- 출처 : Do it 안드로이드 프로그래밍
- Kimsuky
- CVE-2018-0798
- MS-Office
- Servey
- Static Analysis Engine
- koodous
- 멋쟁이사자처럼 4기
- keylogger
- VirusBulletin
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함