Onepage Security 썸네일형 리스트형 Python에 대한 WASP 공격 — 다형성 멀웨어 배송 WASP Stealer; 수백 명의 피해자 감염 https://medium.com/checkmarx-security/wasp-attack-on-python-polymorphic-malware-shipping-wasp-stealer-infecting-hundreds-of-victims-10e92439d192 WASP Attack on Python — Polymorphic Malware Shipping WASP Stealer; Infecting Hundreds Of Victims In early November, several malicious packages were reported by Phylum and CheckPoint. We link these two reports to the same attacker with… medium.com [본문 중 .. 더보기 Yara 버전 2.0 공식 배포 Yara 버전 2.0 공식 배포 http://plusvic.github.io/yara/ 악의적인 파일을 시그네처기반으로 탐지하는 룰셋을 특정 패턴을 이용하여 사용자 정의로 제작할 수 있어 많은 오픈소스도구에 활용하고 있는 Yara가 2.0으로 업데이트 되었습니다. 이번 2.0에서는 1.0과 다르게 많은 변화를 하였다고 하고, 직접 테스트한 결과 엄청나게 빨라졌다 합니다. 아래는 주요 업데이트 상황을 본문을 나름 해석한 내용입니다. 2.0버전은 빠르고 엄청 빠르다. 개발자인 나를 믿어라!! YARA 에서 2.0 스캔 속도는 규칙에 따라 2배에서 100배까지 빠르다. 100배의 속도는 단지 특정 케이스 에서 경험되었지만 규칙의 크고 다양한 세트를 가지고 있다면, 확실히 개선되었다는 것을 알 수 있다. 뛰어난.. 더보기 메모리 포렌식 기법을 이용한 악성코드 분석의 좋은 예 메모리 포렌식 기법을 이용한 악성코드 분석의 좋은 예 http://www.tekdefense.com/news/2013/12/23/analyzing-darkcomet-in-memory.html 악성코드 감염이 되었읃 때 침해대응의 절차 중 메모리 포렌식 분석은 이제 중요한 작업중에 하나입니다. 이때 사용되는 Volatility 도구는 메모리에 저장되어 있는 프로세스정보, 네트워크 연결 정보들 덤프파일을 통해 각종 플러그인과 함께 분석이 가능합니다. 또한, 분석을 통해 이후 사후대책을 위해 Yara 도구를 통한 룰셋 업데이트 작업은 중요합니다. 분석 절차의 과정과 대응 방법의 과정을 한눈에 볼 수 있는 글이라 소개합니다. 보안프로젝트 연구 카페: www.boanproject.com보안프로젝트 리서치센터: h.. 더보기 데이터 시각화를 위한 최고 도구 33개 소개 빅데이터를 시각화 하기 위한 최고 도구 33개 http://www.creativebloq.com/design-tools/data-visualization-712402 빅데이터를 처리할 시에 데이터 안에서 의미있는 데이터들을 가져오는 과정도 중요하지만, 이것을 어떻게 시각화를 해서 사용자들에게 알기 쉽게 표현을 하냐도 매우 중요합니다. 데이터를 시각화하는 최고의 도구 33개를 소개하고 있습니다. 이쁘게 표현되는 도구들이 많네요. 보안프로젝트 연구 카페: www.boanproject.com보안프로젝트 리서치센터: https://www.facebook.com/groups/369064456495824/ 더보기 Dennis Technology Labs 2013년 4분기 AV 테스트결과 자료 출처 : 페이스북 공유 내용 중. 공유 감사합니다.! Dennis Technology Labs에서 Dennis Technology Labs 2013년 4사분기 Anti-Virus Protection 테스트 결과를 공개했습니다. 통계자료 및 교육자료에 활용하시면 좋을거 같습니다. * Home Anti-Virus Protection http://www.dennistechnologylabs.com/reports/s/a-m/2013/DTL_2013_Q4_Home.1.pdf * Small Business Anti-Virus Protection http://www.dennistechnologylabs.com/reports/s/a-m/2013/DTL_2013_Q4_SMB.1.pdf * Enterprise Ant.. 더보기 AppSec USA 컨퍼런스 동영상 자료 AppSec USA 컨퍼런스 동영상 자료 https://www.youtube.com/playlist?list=PLpr-xdpM8wG8ODR2zWs06JkMmlRiLyBXU AppSec 은 OWASP에서 개최하는 대표적인 보안 컨퍼런스입니다. 보안 관리자, 책임자 대상으로 다양한 주제를 발표하고 있습니다. OWASP에서 프로젝트 진행하는 도구들도 많기 때문에 관련 지식을 획득하기에도 참고할 수 있는 동영상입니다. 보안프로젝트 연구 카페: www.boanproject.com 보안프로젝트 리서치센터: https://www.facebook.com/groups/369064456495824/ 더보기 ANDROID MALWARE EXPOSED – AN IN-DEPTH LOOK AT ITS EVOLUTION ANDROID MALWARE EXPOSED – AN IN-DEPTH LOOK AT ITS EVOLUTION 안드로이드 악성코드 분석에 대한 발표자료입니다. 권한 통계 및 악성코드 유형에 대한 통계들이 포함되어 있어 교육자료에 활용하면 좋을거 같습니다. http://www.rsaconference.com/writable/presentations/file_upload/mbs-r02-android-malware-exposed-an-in-depth-look-at-its-evolution.pdf 보안프로젝트 연구 카페: www.boanproject.com 보안프로젝트 리서치센터: https://www.facebook.com/groups/369064456495824/ 더보기 마이크로소프트 Sysinternals 웹캐스트 모음 마이크로소프트 Sysinternals 웹캐스트 모음http://technet.microsoft.com/en-us/sysinternals/bb469930.aspx Sysinternals 통합 도구는 시스템/네트워크/애플리케이션 등 다양한 영역에서 활용되고 있습니다. 개발을 할 시,악성코드 분석 할 시에는 꼭 필수적인 도구들이죠. MS 사이트에서는 이 도구들의 쓰임을 잘 설명하고 있는 웹캐스트를 공유하고 있습니다. 상당한 양의 강의이니 하나씩 보며 익혀나가면 학습에 도움이 됩니다. 주요 웹 캐스트 Defrag Tools: #1 - Building your USB thumbdriveDefrag Tools: #2 - Process ExplorerDefrag Tools: #3 - Process MonitorDef.. 더보기 이전 1 2 다음
