본문 바로가기 메뉴 바로가기

Pwnbit.kr = )

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

Pwnbit.kr = )

검색하기 폼
  • 전체보기 (83)
    • WarGame (8)
      • Hacker School FTZ (7)
      • Webhacking.kr (1)
    • CTF Write up (2)
      • Codegate 2014 (2)
    • Language (22)
      • Python (17)
      • C (4)
      • Batch Script (1)
    • Web (4)
    • Windows (2)
    • Linux (9)
    • Network (5)
    • Analysis (3)
    • Forensic (1)
    • Tools (6)
    • Issue (5)
    • Photo (4)
    • Tistory (6)
    • Private (6)
  • 방명록

hosts (2)
CK 익스플로잇 킷 분석(CK Exploit Kit Analysis) -2

[Analysis] - CK 익스플로잇 킷 분석(CK Exploit Kit Analysis) -1 이전 글에 이어서 이번에는 분석환경에서 동적 분석 과정을 적어봤습니다. 3. 동적 분석환경은 Windows7 초기 순정버전에 업데이트 패치도 없는 기본 버전입니다.분석은 Sysinternals Suite의 Process Explorer, Procmon, TCPView입니다.Process Explorer는 현재 실행중인 프로세스의 정보를 볼 수 있고,Procmon은 과거 따로 존재하던 Filemon과 Netmon, Regmon을 하나로 통합시켰고,파일과 레지스트리의 생성, 수정, 삭제, 네트워크 연결 정보 등을 볼 수 있습니다.(Sysinternals : https://technet.microsoft.com/..

Analysis 2016. 1. 13. 15:23
CK 익스플로잇 킷 분석(CK Exploit Kit Analysis) -1

CK Exploit Kit, 일명 CK VIP Exploit Kit가 나온지는 꽤 시간이 흘렀고 이미 분석이 충분히 끝났다고 보여집니다.하지만 제가 실제로 발생하는 공격에 CK Exploit Kit을 이용하는 것은 처음 접해봤기 때문에 오랜만에 분석을 해봤습니다. 1. 패킷 수집해당 공격이 들어온 것은 침입탐지 장비를 통해서였으며, 탐지 패턴은 '/*NB VIP*/'으로 일반적인 CK Exploit Kit가 가지는 패턴 중 하나입니다.이 외에도 '/*jsnb vip*/', 'ck'라는 문자열이 발견 됩니다. 침입탐지 장비의 특성상 모든 패킷을 수집하는 것이 아닌, 탐지된 패턴으로부터 일정량만 수집하므로 중간이 잘린 형식의 패킷을 수집할 수 있었습니다. 1-1. 첫번째 패킷 1-2. 두번째 패킷 2. 패킷..

Analysis 2016. 1. 13. 00:38
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
  • 웨일 브라우저 DNS Over H⋯
  • tistory 블로그에 toc 추가
  • 파이썬 cx_Oracle에서 한⋯
  • python list 중복제거
최근에 달린 댓글
  • 정리 감사합니다!
  • 정말 궁금했던 내용이었는데⋯
  • 뉴라인과 캐리지리턴의 차이⋯
  • 왜 입력 종료 확인 값을 뉴라⋯
Total
211,428
Today
68
Yesterday
75
링크
TAG
  • BOF
  • Wargame
  • www
  • hosts
  • 해커스쿨
  • TISTORY
  • 문제풀이
  • python
  • 사진
  • Sublime Text 2
  • CODEGATE 2014
  • exploit
  • 자바스크립트
  • hackerschool
  • 웹
  • writeup
  • 팁
  • FTZ
  • 파이썬
  • 프로그래밍 언어
  • 분석
  • network
  • 스크립트
  • 악성코드
  • 프로그래밍
  • 사이버테러
  • 파밍
  • analysis
  • CK Exploit Kit
  • 개발
more
«   2021/03   »
일 월 화 수 목 금 토
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
글 보관함
  • 2021/01 (1)
  • 2020/05 (1)
  • 2016/10 (1)
  • 2016/07 (1)
  • 2016/06 (7)

Blog is powered by Tistory / Designed by Tistory

티스토리툴바