Like Goseungduk

https://gchq.github.io/CyberChef/ 싸-이버 쉐프라는 데이터 변환전용 서비스이다. 굳이 파이썬으로 악성코드 데이터? 를 변환할 필요없이 여기다 올리면 딱딱 변환된다. 편리한듯. 사용예시) 사진 처럼 Recipe 탭에 어떤 데이터로 부터 무엇으로 변환할 것인지 function 들을 가져다 놓고 Input 에 데이터를 넣으면 알맞게 변환된다. 끝.

다운로드 링크 최근에 해당 워크샵의 oledump 를 이용하여 vba 를 분석해보았는데 굉장히 성능이 좋다. 추가적인 참고자료도 첨부한다. Quick Extract VBA Code From document Analysis Encrypted document

보호되어 있는 글입니다.

보호되어 있는 글입니다.

군대에서 포렌식을 쓸 일은 용사입장에서 웬만하면 없지 싶다. 지난 4월, 하루는 조식 짬을 먹다가 갑자기 옆 대대로 호출을 당했다. 통신쪽에 있으면 무조건 컴퓨터 좀 고쳐달라는 (혹은 포맷) 부탁인 줄 알았으나 생각보다 재미있는 일이 있었다. " 사지방 PC 한 대 누가 비번 잠그고 도망가서 1달 동안 못쓰고 있어 " 그래서 범인이 누구인지 찾아서 특정해달라는 그런 문의(?) 였다. 조금 걸리는게 몇 가지 있긴 하지만 정당한 절차와 허락을 받고 본의 아니게 포렌식을 선보이게 되었다. 일단 걸린비번은 다른 전우들을 위해 얼른 풀어 뚫어주고, 범인은 사지방 PC에 깔린 싸지방 프로그램도 망가뜨려놨는지 디스크 복원 프로그램도 작동하지않은 상태로 일반 순정 윈도우처럼 컴퓨터가 동작하고 있었다. 하지만, 오히려 ..