| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- Analysis
- ecma
- 포인터 매핑
- commandline
- javascript
- idapro
- MySQL
- error fix
- NumPy Unicode Error
- error
- ida
- h5py.File
- ida pro
- Rat
- svn update
- TensorFlow
- open office xml
- pytest
- malware
- idb2pat
- x64
- why error
- mock.patch
- data distribution
- Ransomware
- Injection
- idapython
- debugging
- Python
- hex-rays
- Today
- Total
13 Security Lab
malicious domain 208.73.210.29 에 대한 분석
학내 정보보안팀에서 관제를 보던 중 심상치 않은 것을 발견 했다. 학내 pc들에서 한 아이피로 패킷이 나가는 것을 확인 할 수 있었다. 처음에는 단순히 오탐 또는 치료조치로 금방 처리 가능할 것으로 생각 했으나, 지켜보고 조치 한 결과 이미 다수의 pc에서 감염된 것으로 예상 되었는데, 그 이유는 날마다 탐지되는 source ip가 바뀌었기 때문이었다. 탐지가 되었을때 해당 pc 사용자에게 연락을 하고 백신 검사와 OS업데이트를 요청하였으나 다음에 다시 탐지되어 연락 했을때, 그것이 소용이 없음을 확인하였다. 백신의 종류에 따라서 탐지되는지는 확실히지 않으나, 아무튼 조치가 어려움을 확인하였고, 이에 원격접속으로 해당 pc들을 살펴보았으나, 무엇이 원인인지 파악하지 못하였다. 그러던중 웹에서 같은 내용의..
DR-DOS 개요
분산 반사 서비스 거부 공격 (DRDoS - Distributed Reflection Denial of Service) 개요 2002년 1월 미국에서 DRDoS 가 처음 발견되었다. 이 공격의 대상인 된 깁슨리서치는 DDoS 공격과는 달리 정상적으로 동작하고 있는 베리오(Verio.net) , 퀘스트(Qwest.net) , 어보브 (Above.net)의 라우터와 야후의 웹 서버들로부터 공격을 당했다. DDoS 공격이 여러 서버에 설치된 특정 에이전트에 의해 공격이 진행되는 반면 DRDoS 공격은 정상적인 서비스를 운영하고 있는 서버를 에이전트로 활용하기 때문에 해커들이 손쉽게 이용할 수 있다. 또한 공격의 근원지를 추적하기 어렵고 공격을 막을 수 있는 방법이 그리 용이하지 않다. 1. DRDoS의 정의 ..