Project8 Docker 기본 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Docker란? 컨테이너 가상화 기술을 사용하여 애플리케이션 실행 환경을 구축 및 운영하기 위한 플랫폼 컨테이너 단위로 서버를 구동시킴, 이 컨테이너의 기반이 docker image * docker image=애플리케이션 실행에 필요한 파일이 담긴 디렉터리 * 가상화 기술이란? 개발 환경 구축을 편리하게 하기 위해 가상 OS위에 애플리케이션을 구동시키는 것. 즉 가상 환경 - 호스트 가상화: 호스트 OS위에 가상화 소프트웨어를 설치하고 게스트OS를 구동 ex) Virtual Box, VMware - 하이퍼바이저 가상화: 하드웨어에 가상화 전문 소프트웨어 하이퍼바이저 설치 후 하드웨어와 가상환경 제어 ex) Hyper-V, XenServer - 컨테이너 가상화.. 2022. 1. 21. OSINT, STIX, MITRE ATT&CK SOAR(Security Orchestration, Automation and Response) SOAR를 통해 SOC(Security Operation Center)의 업무 프로세스를 자동화 및 개선 OSINT(Open Source INTelligence) : 공개된 출처에서 수집할 수 있는 정보. TIS(Threat Intelligence Service) 및 TIP(Threat Intelligence Platform)등에서 제공되는 정보를 일컫기도 함. 일반적으로 IP, Domain, URL, Hash등과 같은 단편적인 정보 (사고 분석 후 공유되는 정보이므로 이력이 상이할 수 있음) - OSINT로 attack surface를 찾는 데 도움을 받을 수 있음 > 네트워크에 방어 시스템을 설계하면 at.. 2021. 8. 24. 한글 악성파일 분석 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 한글 악성파일 분석 -Process Monitor, HWPScan2, SSivew, HxD, Ollydbg > 포스트 스크립트 형식의 악성 한글 파일로 추측되며, eps 영역에 암호화 한 악성 쉘코드를 삽입해 익스플로러를 자식 프로세스로 실행하는 동작을 한다. 1. 행위 분석 해시값: 5d9e5c7b1b71af3c5f058f8521d383dbee88c99ebe8d509ebc8aeb52d4b6267b 악성 한글 파일을 열어 조판 부호를 체크하면 숨겨진 악성 포스트 스크립트를 볼 수 있다. 아주 작아서 잘 안보이지만 [그림] 앞에 작은 점이 있다. 프로세스 모니터 프로그램을 통해 실행 프로세스를 수집하고 트리구조로 확인해보면 한글 파일로 인해 실행된 프로그램들을.. 2020. 12. 1. AI기반 악성코드 탐지 대회 보호되어 있는 글 입니다. 2020. 11. 1. OLE 구조 -Header 1. Header = 시작위치부터 1 sector (512 byte) ▶ Signature(MagincID): D0 CF 11 E0 A1 B1 1A E1 = HWP문서의 고유 시그니처 ▶ CLSID: 0x08 ~ 0x17 (16byte) ▶ Version(Minor Version, Major Version): 3E 00 03 00 ▶ Byte Order BOM: FE FF * UTF-16 : FF FE=little endian, FE FF=Big endian 여기선 little endian방식으로 쓰여 있으므로 FE FF 읽으면 FF FE 즉 little endian방식 * 엔디안(Endian)은 바이트 배열 방법(Byte Order) ex) 12 34 56 78 리틀 엔디안은 최하위 바이트부터 차례대로.. 2020. 10. 25. pe_header추출 및 모델링 보호되어 있는 글 입니다. 2020. 10. 14. HWP 파일 구조 분석 틀린 부분이 있다면 언제든지 댓글 남겨주세요! HWP 파일 구조 분석 [ hwp 구조 및 자료형 ] - hwp 5.x 버전은 OLE구조(Object Linking Embedding=COM structured storage) - OLE =객체 연결 및 삽입을 뜻하며 복합 이진 파일 형식이라고도 함. 하나의 작은 파일시스템과 같은 구조를 가짐. 문서내 객체가 독립적으로 존재하며 호환성이 뛰어남 - 매직넘버 :D0 CF 11 E0 A1 B1 1A E1 - OLE 파일은 섹터(1sector = 512byte)단위로 구성. 데이터 영역은 파일 크기에서 헤더 크기만큼 뺀 바이트로 구성 - OLE 구조 분석 참고 www.hanul93.com/ole-fileformat-basic/ , nurilab.github.io/.. 2020. 9. 27. ember.git ember 오픈소스를 이용하기 위해 pip3 install -r requirements.txt 설치 필요 - python3.7이상의 가상환경 사용, 각 폴더의 경로 정확히! features.jsonl 생성됨 model.txt 생성됨 result. csv 생성됨 출처: github.com/choisungwook/ember 2020. 9. 5. 이전 1 다음 728x90 반응형
