전체 글 143
라자루스 루트킷 악성코드 분석 보고서(1/2)

#라자루스 #루트킷 #악성코드 #커널 본 게시글은 안랩 시큐리티대응센터(ASEC) 에서 2022. 09. 22. 자로 발간한 라자루스 공격 그룹의 BYOVD를 활용한 루트킷 악성코드 분석 보고서 의 내용에 대해 개인적으로 정리한 게시글입니다. 악성코드 관련 게시글들을 보다가 본의아니게 위에 기재한 악성코드 분석 보고서를 보게되어 공부 용도로 게시글을 작성해본다. 무엇보다 내 이목을 끌었던 것은 악성코드가 취약한 드라이버를 이용하여 커널단까지 조작하는 부분이었는데, 악성코드 분석 초보로써 굉장히 특이하다고 생각되었기에 세심하게 읽어보았다. 원본 보고서를 보면 거의 40장에 육박하는 매우 긴 분량이기 때문에 상세 내용을 나누어 서술해보겠다. 이번 게시글은 핵심 루트킷 파일이 작동하기 직전까지의 과정을 서술하..
<악성코드 분석공부>/<RealSample> 2023.01.03

[C++] 가상함수(Virtual Function)

#C++ #가상함수 C++ 에는 가상함수라는 개념이 있다. 같은 OOP 언어인 자바의 가상함수와 유사한데, 기본 클래스에서 가상 함수를 정의하여, 해당 기본 클래스를 상속 받는 파생 클래스가 해당 가상함수를 재정의하여 사용하도록 유도하여 Runtime 에 함수의 다형성을 높이기 위한 문법이라고 한다. 실행타임에 함수를 재정의해서 유용하게 사용할 수 있다는 것은 이해했는데, 의문점이 그냥 가상함수말고 일반적으로 함수 정의한 다음에 상속받은 클래스 단에서 오버라이드(재정의) 하여 사용하면 되지않나??? 라는 의문이었다. 정말 원론(?) 적인 이유는 다른 게시글 에 설명이 되어있었는데 엉뚱한 소멸자를 호출시키지않게 하기 위해서이다. C++ 개발 경험이 많이 없기 때문에 이러한 세세한 부분에 대해서는 생각해볼 ..
<C++ study> 2023.01.02

Get First CVE

프로젝트 과정의 일환으로 발굴 취약점에 대한 CVE 를 넣었는데요. CVE-2022-43143 으로 결과가 나왔으며 publication 도 완료되었습니다. https://github.com/beekeeper-studio/beekeeper-studio/issues/1393 BUG: Beekeeper Remote Code Execution via XSS · Issue #1393 · beekeeper-studio/beekeeper-studio Author: bob11.devranger@gmail.com Date: 2022-10-07 OS: Windows, Linux, MacOS Beekeeper Studio Version: 3.6.6 DB Type&Version: MySQL 5.7 and 8.0 Also S..
<사는이야기> 2022.11.22

Cracking Example

Javascript 코드를 통해 Activation 체크를 하는 경우가 종종있습니다. 공부용도로 그런 경우, 크래킹이 어떻게 이루어지는지에 대한 예시를 적어봅니다. 아래예시는 premium 유저에 대한 권한을 활성화하는 함수입니다. 상세 서술하자면, LICENSE_ACTIONS 라는 객체에서 ACTIVATE 함수를 트리거하는 것입니다. a.handle(y.LICENSE_ACTIONS, async (e, { type: t, ...r }) => { switch (t) { /* 생략 */ case "ACTIVATE": { const { key: e } = r; return (async ({ key: e }) => { r = process.platform, // Windows, Mac, Linux a = awa..
<보안 study>/리버싱 2022.11.21

BoB 11기 솔직 합격후기

#솔직후기 #장점 #단점 합격은 한참전에 했는데 내년, 내후년에 볼 수 있는 사람들이 있을까봐 씁니다. 서류부터 면접까지 일단은 다 마음 편하게 임했던거 같습니다. 서류같은 경우에는 그냥 본인이 해왔던거 쓰는게 전체적인 틀입니다. 저 같은 경우에는 학년이 학년인지라 좀 해왔던거를 쓰는거에 있어서는 큰 부담은 안됐는데요. 혹시나 보이는 성과가 없을지라도 보안에 대해서 이런 것 까지 해봤다 라는 느낌으로 열정을 보여줄 수 있는 글이면 좋을 것 같다는 생각이 드네요. 그래도 조금 나이가 있는 지원자라면 나이가 어린 친구들에 비해 조금은 무언가 보여줄 수 있는게 있으면 더 좋을 것 같습니다. 면접은 솔직히 사람마다 다르긴한데, 저 같은 경우에는 질문을 두 개 밖에 못받아서 크게 알려드릴게 없습니다... 첫 번째..
<사는이야기> 2022.10.12

CVE ID 신청 방법

최근 CVE 신청할 일이 있었어서 정리해봄. 우선 CVE 를 등록해주는 기관선정을 해야하는데 본인이 찾은 취약점이 트리거 되는 프로그램의 벤더가 아래 링크에 있는 240개(2022.10.09 기준) 기관(통칭 CNA 라고 함) 중에 존재하면 해당 CNA 로 가서 먼저 제보하도록 권고 하고 있다. CNA Lists 링크 ex) visual studio code 에서 취약점을 찾았으면 CNA 역할을 하고있는 Microsoft Corperation 에 먼저 제보를 하면 빠르고 정확하게 CVE 를 발급받을 수 있다 일반적으로는 mitre corperation 에 제보하는 편이라고 한다. 기관선정을 했으면, 기관에 가서 신청을 해야하는데 필자같은 경우는 mitre 사이트에 가서 신청하였다. 신청 form 은 mi..
<사는이야기> 2022.10.09
1 2 3 4 5 ··· 15
더보기
반응형

티스토리툴바