반응형
메모리 포렌식 기법을 이용한 악성코드 분석의 좋은 예
http://www.tekdefense.com/news/2013/12/23/analyzing-darkcomet-in-memory.html
악성코드 감염이 되었읃 때 침해대응의 절차 중 메모리 포렌식 분석은 이제 중요한 작업중에 하나입니다. 이때 사용되는 Volatility 도구는 메모리에 저장되어 있는 프로세스정보, 네트워크 연결 정보들 덤프파일을 통해 각종 플러그인과 함께 분석이 가능합니다. 또한, 분석을 통해 이후 사후대책을 위해 Yara 도구를 통한 룰셋 업데이트 작업은 중요합니다. 분석 절차의 과정과 대응 방법의 과정을 한눈에 볼 수 있는 글이라 소개합니다.
보안프로젝트 연구 카페: www.boanproject.com
보안프로젝트 리서치센터: https://www.facebook.com/groups/369064456495824/
반응형
'Onepage Security' 카테고리의 다른 글
| Python에 대한 WASP 공격 — 다형성 멀웨어 배송 WASP Stealer; 수백 명의 피해자 감염 (0) | 2022.11.25 |
|---|---|
| Yara 버전 2.0 공식 배포 (0) | 2013.12.28 |
| 데이터 시각화를 위한 최고 도구 33개 소개 (0) | 2013.12.28 |
| Dennis Technology Labs 2013년 4분기 AV 테스트결과 (0) | 2013.12.28 |
| AppSec USA 컨퍼런스 동영상 자료 (0) | 2013.12.09 |
