Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Python
- svn update
- commandline
- 포인터 매핑
- idb2pat
- ecma
- Injection
- open office xml
- error fix
- mock.patch
- javascript
- data distribution
- idapro
- NumPy Unicode Error
- MySQL
- Analysis
- idapython
- Rat
- debugging
- Ransomware
- malware
- why error
- pytest
- ida pro
- TensorFlow
- x64
- h5py.File
- ida
- error
- hex-rays
Archives
- Today
- Total
목록2011/12/31 (1)
13 Security Lab
malicious domain 208.73.210.29 에 대한 분석
학내 정보보안팀에서 관제를 보던 중 심상치 않은 것을 발견 했다. 학내 pc들에서 한 아이피로 패킷이 나가는 것을 확인 할 수 있었다. 처음에는 단순히 오탐 또는 치료조치로 금방 처리 가능할 것으로 생각 했으나, 지켜보고 조치 한 결과 이미 다수의 pc에서 감염된 것으로 예상 되었는데, 그 이유는 날마다 탐지되는 source ip가 바뀌었기 때문이었다. 탐지가 되었을때 해당 pc 사용자에게 연락을 하고 백신 검사와 OS업데이트를 요청하였으나 다음에 다시 탐지되어 연락 했을때, 그것이 소용이 없음을 확인하였다. 백신의 종류에 따라서 탐지되는지는 확실히지 않으나, 아무튼 조치가 어려움을 확인하였고, 이에 원격접속으로 해당 pc들을 살펴보았으나, 무엇이 원인인지 파악하지 못하였다. 그러던중 웹에서 같은 내용의..
Computer Security
2011. 12. 31. 01:43