malware Linux에서 Ghidra 설치 자동화 이 짧은 게시물은 Ghidra 설치를 자동화하는 데 필요한 단계를 안내합니다. 이것은 빠른 맬웨어 분석을 수행하기 위해 여러 개의 최소 Linux/Ubuntu 설치용 Ghidra를 설정할 때 유용합니다. 다음으로 ghidra_10.1.5_PUBLIC_20220726.zip 파일의 sha256 해시를 확인합니다. sha256 해시는 17db4ba7d411d11b00d1638f163ab5d61e... tutorialcybersecuritymalwarelinux 동적 링커 하이재킹 실험 - 회피 기술(2부) 이 포스트는 제가 "여행 포스트"라고 부르는 것으로, 문제(또는 도전)에 대한 해결책을 연구하고 구현하는 과정을 따릅니다. 급한 경우 건너뛸 수 있도록 게시물의 일부를 html과 같은<journey>로 래핑/프리픽스할 것입니다. 이 게시물에서는 cat 명령에서 숨기려고 합니다. 당연히 명령이 사용하는 시스템 호출과 신호를 추적하는 간단한 부터 시작할 것입니다. 출력에서 가장 흥미로운 sys ... linuxdevjournalhackingmalware 꿀단지 배치와 맞춤형 제작 내부 배치에서 꿀단지는 함정이나 경보 시스템으로 볼 수 있다.회사 전체에 인프라를 배치하고 생산 서버 근처에 배치하는 것이 좋다는 생각이다.만약 공격자가 네트워크에서 발판을 찾고 있다면, 그들은 우연히 이러한 전략적 배치 시스템을 발견하고, 그것들을 사용하여 방문을 유지하려고 시도할 것이다.이상적인 상황에서 이 꿀단지들은 전송 연결이 검출될 때 경보를 발령하는 것으로 설정되어 있는데, 왜냐하... securitymalwarethreatintelligencehoneypot 일일 분석을 위한 Yara 즉, 샘플이 충분히 유사한지(유사성의 비율을 고려하여) 결정하기 위해 이미 알려진 맬웨어 문자열과 라이브러리를 비교한다는 의미입니다. 해시 비교를 통해 바이너리가 악성 샘플과 정확히 동일한지 여부를 알 수 있지만 유전자 비교를 통해 정확히 동일하지 않더라도 잠재적인 악성 샘플을 결정할 수 있습니다. 물론 이것은 일부 잘못된 양성 샘플로 이어질 수 있지만 전문가가 샘플을 주의 깊게 연구해야 하... securitymalware
Linux에서 Ghidra 설치 자동화 이 짧은 게시물은 Ghidra 설치를 자동화하는 데 필요한 단계를 안내합니다. 이것은 빠른 맬웨어 분석을 수행하기 위해 여러 개의 최소 Linux/Ubuntu 설치용 Ghidra를 설정할 때 유용합니다. 다음으로 ghidra_10.1.5_PUBLIC_20220726.zip 파일의 sha256 해시를 확인합니다. sha256 해시는 17db4ba7d411d11b00d1638f163ab5d61e... tutorialcybersecuritymalwarelinux 동적 링커 하이재킹 실험 - 회피 기술(2부) 이 포스트는 제가 "여행 포스트"라고 부르는 것으로, 문제(또는 도전)에 대한 해결책을 연구하고 구현하는 과정을 따릅니다. 급한 경우 건너뛸 수 있도록 게시물의 일부를 html과 같은<journey>로 래핑/프리픽스할 것입니다. 이 게시물에서는 cat 명령에서 숨기려고 합니다. 당연히 명령이 사용하는 시스템 호출과 신호를 추적하는 간단한 부터 시작할 것입니다. 출력에서 가장 흥미로운 sys ... linuxdevjournalhackingmalware 꿀단지 배치와 맞춤형 제작 내부 배치에서 꿀단지는 함정이나 경보 시스템으로 볼 수 있다.회사 전체에 인프라를 배치하고 생산 서버 근처에 배치하는 것이 좋다는 생각이다.만약 공격자가 네트워크에서 발판을 찾고 있다면, 그들은 우연히 이러한 전략적 배치 시스템을 발견하고, 그것들을 사용하여 방문을 유지하려고 시도할 것이다.이상적인 상황에서 이 꿀단지들은 전송 연결이 검출될 때 경보를 발령하는 것으로 설정되어 있는데, 왜냐하... securitymalwarethreatintelligencehoneypot 일일 분석을 위한 Yara 즉, 샘플이 충분히 유사한지(유사성의 비율을 고려하여) 결정하기 위해 이미 알려진 맬웨어 문자열과 라이브러리를 비교한다는 의미입니다. 해시 비교를 통해 바이너리가 악성 샘플과 정확히 동일한지 여부를 알 수 있지만 유전자 비교를 통해 정확히 동일하지 않더라도 잠재적인 악성 샘플을 결정할 수 있습니다. 물론 이것은 일부 잘못된 양성 샘플로 이어질 수 있지만 전문가가 샘플을 주의 깊게 연구해야 하... securitymalware