목록2021/02 (76)
R136A1
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보안뉴스 문가용 기자 2020-06-11 메이즈(Maze) 랜섬웨어 운영자들, 라그나로커(Ragnar Locker) 랜섬웨어 운영자로 추측되는 곳과 손을 잡은 것으로 보임 "이러다 사이버 범죄 카르텔이 만들어지겠다" 농담 이전에 록빗(LockBit) 랜섬웨어 운영자들도 합류한 바 있음 * 메이즈(Maze) : 돈을 내지 않을 경우 민감한 데이터를 공개하는 것으로 악명 높은 단체 자기들이 만든 데이터 공개 전용 웹 사이트를 이용 * 라그나로커(Ragnar Locker) : 최초로 가상기계를 설치하여 랜섬웨어를 실시하는 것으로 유명세를 탐
보안뉴스 문가용 기자 2020-10-06 2020년 한국의 추석 기간 동안 미국 재무부가 랜섬웨어 대처의 새로운 시대를 열었음 미국 재무부 랜섬웨어 공격자들과 협상하는 것 자체를 범죄로 규정 * 협상 - 돈을 내고 데이터를 복구하는 것 동시에 범인들과 피해자의 협상을 돕는 것도 사실상 금지됨 랜섬웨어 공격자들에게 내는 돈은, 그들의 악성 행위에 대한 지원금으로서 악용될 소지가 높다 이것이 나중에는 국가 안보를 위협하고 미국이라는 나라의 외교 방침까지 흔들 수 있다 또한 돈을 낸다고 해서 랜섬웨어로부터 완전히 복구된다는 보장도 없다 - 방침을 몰랐다고 해서 랜섬웨어 공격자들과의 거래가 용서되는 것은 아님 - 공격 받은 기업이 자진하여 제 시간에 제대로 작성된 보고서를 만들어 제출할 경우, 정상 참작될 여지..
보호되어 있는 글입니다.
Unpack 후 Serial 찾기 OEP+Serial이 정답 파일 일단 패킹되어있는 파일인지 체크하기 PEid 또는 ExeinfoPE 또는 DIE(Detect It Easy) UPX로 패킹되어있음 1. 수동 언패킹 (manual unpacking) UPX 패킹 PUSHAD 정상적인 실행값을 가진 레지스터를 스택에 백업해놓고 이 레지스터를 이용해 패킹작업을 한 뒤 POPAD하여 정상적인 실행값을 가져와 OEP를 실행시키기 위함 teamsign.tistory.com/12 PEviewer [정상적인 PE파일] 전체적인 PE구조 및 IAT가 쉽게 확인되어 어떤 API 사용하는지 한눈에 보임 [UPX로 패킹 진행] SECTION .text → SECTION UPX0 형식으로 모두 패킹됨 IAT를 살펴봐도 사용되는..
보호되어 있는 글입니다.