전체 글 썸네일형 리스트형 Volatility 페이스북 및 구글 계정 추출 플러그인 (마제스티님) "디지털 포렌식의 세계" 저자이고 보안프로젝트 팀장으로 활동하고 있는 Maj3stY님이 기존 플러그인을 활용하여 재미있는 결과를 도출했습니다. 메모리 분석을 통해 페이스북 및 구글 계정을 추출하는 코드들입니다. 메모리 분석은 언제 보아도 잼난 영역입니다. :) http://maj3sty.tistory.com/1075 http://maj3sty.tistory.com/1074 더보기 메모리 분석(Volatility) 플러그인 - Command Line 출력 http://maj3sty.tistory.com/1077 디지털 포렌식의 세계 저자인 이준형님이 Volatility 플러그인 - 프로세스별 Command Line 출력을 개발하여 배포하였습니다. 메모리 분석을 이용한 악성코드 분석을 할 시에 초기에 프로세스가 실제 어떤 명령어를 실행했는지 확인하는것은 중요한 작업이고, 악성코드 여부를 빠르게 판단할 수 있는 정보입니다. 기존에는 volshell 플러그인을 이용해서 EPROCESS의 파라미터값을 찾아가는 작업이 상당히 불편했는데 이를 한번에 해결해주었습니다. 더보기 AppSec USA 컨퍼런스 동영상 자료 AppSec USA 컨퍼런스 동영상 자료 https://www.youtube.com/playlist?list=PLpr-xdpM8wG8ODR2zWs06JkMmlRiLyBXU AppSec 은 OWASP에서 개최하는 대표적인 보안 컨퍼런스입니다. 보안 관리자, 책임자 대상으로 다양한 주제를 발표하고 있습니다. OWASP에서 프로젝트 진행하는 도구들도 많기 때문에 관련 지식을 획득하기에도 참고할 수 있는 동영상입니다. 보안프로젝트 연구 카페: www.boanproject.com 보안프로젝트 리서치센터: https://www.facebook.com/groups/369064456495824/ 더보기 [번역문서] 악의적인 파이어폭스 애드온 : 키 로거 ※ 주의사항 아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 해당 문서의 저작권은 해당 프로젝트 참여 저자들에게 모두 있습니다. 외부에 공개시 법적 조치가 가해질 수 있습니다. 원본 URL: http://resources.infosecinstitute.com/keylogger/ 이 문서는 보안프로젝트(www.boanproject.com) '린' 멤버님께서 변역해주셨습니다. 학습하는데 참고하시기 바랍니다. 악의적인 파이어폭스 애드온 : 키로거 키 자동 기록기로 알려져 있는 키로거는 사용자가 키보드 자판에서 타이핑 하는 .. 더보기 ANDROID MALWARE EXPOSED – AN IN-DEPTH LOOK AT ITS EVOLUTION ANDROID MALWARE EXPOSED – AN IN-DEPTH LOOK AT ITS EVOLUTION 안드로이드 악성코드 분석에 대한 발표자료입니다. 권한 통계 및 악성코드 유형에 대한 통계들이 포함되어 있어 교육자료에 활용하면 좋을거 같습니다. http://www.rsaconference.com/writable/presentations/file_upload/mbs-r02-android-malware-exposed-an-in-depth-look-at-its-evolution.pdf 보안프로젝트 연구 카페: www.boanproject.com 보안프로젝트 리서치센터: https://www.facebook.com/groups/369064456495824/ 더보기 새로운 책을 추가하며.. 제일 하단에 있는 것은 보안프로젝트에서 진행을 하지 않았지만 모두 관련된 책이기에 같이 포함합니다. 이번년도에는 이렇게 3개의 책이 완성되었고, 내년에도 계약한 것 3권이 예약되어 있어서 시리즈로 좋은 주제들로 많이 나올 수 있도록 노력할 예정입니다. 더보기 마이크로소프트 Sysinternals 웹캐스트 모음 마이크로소프트 Sysinternals 웹캐스트 모음http://technet.microsoft.com/en-us/sysinternals/bb469930.aspx Sysinternals 통합 도구는 시스템/네트워크/애플리케이션 등 다양한 영역에서 활용되고 있습니다. 개발을 할 시,악성코드 분석 할 시에는 꼭 필수적인 도구들이죠. MS 사이트에서는 이 도구들의 쓰임을 잘 설명하고 있는 웹캐스트를 공유하고 있습니다. 상당한 양의 강의이니 하나씩 보며 익혀나가면 학습에 도움이 됩니다. 주요 웹 캐스트 Defrag Tools: #1 - Building your USB thumbdriveDefrag Tools: #2 - Process ExplorerDefrag Tools: #3 - Process MonitorDef.. 더보기 Nmap NSE를 활용한 보안 취약점 진단 : 엔맵 스크립트 엔진으로 하는 네트워크와 웹서비스 보안 분석 보안프로젝트에서 진행한 책 중에서 3번째로 출판이 된 "Nmap NSE를 활용한 보안 취약점 진단 : 엔맵 스크립트 엔진으로 하는 네트워크와 웹서비스 보안 분석" 이 정식으로 판매가 되고 있습니다. Nmap NSE는 국내에서 다룬책이 없어서 도전을 해봤고요. 이렇게 좋은 결과가 나왔습니다. 백트랙을 활용한 모의해킹을 보시고 조금 아쉬움(?)을 남기신 독자분들이 보셔도 매우 좋습니다. 시리즈로 연결성을 고민하고 집필을 한 것이기 때문이죠. 곧 공개강의도 할 예정이고, 이것 또한 최대한 인터넷 동영상 강의로 찾아뵙도록 하겠습니다. 1장 NSE 개요 1.1 NSE의 개념 1.2 NSE 환경 구성 ___1.2.1 백트랙/칼리 리눅스 환경 ___1.2.2 윈도우 환경 1.3 테스트 환경 구성 1.4 스크립트를 분.. 더보기 이전 1 2 3 4 5 6 7 8 9 다음
