본문 바로가기

Analysis

현재 유포중인 Linux계열 IRC Backdoor ※ 아래 공개한 내용들은 학습과 사전차단을 통한 시스템 보호를 목적으로 하며, 부적절한 사용으로 인한 책임은 사용자 본인에게 있습니다.또한 잘못된 내용이나, 추가 내용은 댓글을 통해 알려주시면 본문에 반영하도록 하겠습니다.오늘은 매번 똑같은 공격패턴들만 보다가 나름 새로운 패턴을 보게됬습니다.한 번의 공격에 여러 패턴을 이용하여 접근을 시도한 경우이고,이런 경우 일부 보안 장비에서는 Multiple Signatur.. 더보기
CK 익스플로잇 킷 분석(CK Exploit Kit Analysis) -2 [Analysis] - CK 익스플로잇 킷 분석(CK Exploit Kit Analysis) -1이전 글에 이어서 이번에는 분석환경에서 동적 분석 과정을 적어봤습니다.3. 동적 분석환경은 Windows7 초기 순정버전에 업데이트 패치도 없는 기본 버전입니다.분석은 Sysinternals Suite의 Process Explorer, Procmon, TCPView입니다.Process Explorer는 현재 실행중인 프로세스의 정보를 볼 수 있고,Proc.. 더보기
CK 익스플로잇 킷 분석(CK Exploit Kit Analysis) -1 CK Exploit Kit, 일명 CK VIP Exploit Kit가 나온지는 꽤 시간이 흘렀고 이미 분석이 충분히 끝났다고 보여집니다.하지만 제가 실제로 발생하는 공격에 CK Exploit Kit을 이용하는 것은 처음 접해봤기 때문에 오랜만에 분석을 해봤습니다.1. 패킷 수집해당 공격이 들어온 것은 침입탐지 장비를 통해서였으며, 탐지 패턴은 '/*NB VIP*/'으로 일반적인 CK Exploit Kit가 가지는 패턴 중 하나입니다.. 더보기

티스토리 툴바