Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 이런사람만나지마세요
- deepseek
- fuzzer
- 신
- 딥싱크
- 똑딱이졸업하는그날까지
- YARA
- CerberoSuite
- 존엄하게산다는것
- Error
- 악성크도
- 소설
- RX100
- Hexeditor
- 부의본능
- msticpy
- threatintelligence
- 복층루희네집
- python
- cannot find or open
- 뚝썸유원지
- 베르나르
- 인텔리전스
- 독서
- 아이폰11
- 처음이자마지막일듯
- 악성코드
- protoc
- Cerbero
- Git
Archives
- Today
- Total
qingfro9님의 블로그 입니다.
[TOOL]ANSSI-FR/polichombr: Collaborative malware analysis framework
2018.04.25. 11:13 GitHub - ANSSI-FR/polichombr: Collaborative malware analysis framework https://github.com/ANSSI-FR/polichombr
정보보안/TOOL
2018. 7. 29. 02:10
[TOOL]Frida python binding
2018.04.25. 11:12 [github] tool - Frida python binding https://github.com/Mind0xP/Frida-Python-Binding
정보보안/TOOL
2018. 7. 29. 02:10
[악성코드][Paper]고려대학교_실행압축악성코드무력화알고리즘연구_최종보고서
고려대학교_실행압축악성코드무력화알고리즘연구_최종보고서_ver_최종본
정보보안/악성코드
2018. 7. 29. 01:58
[악성코드]API Redirect 문서
2018.07.16. 18:09 Protector 연구중 확인한 API Redirect 문서
정보보안/악성코드
2018. 7. 29. 01:57
[악성코드]outlook 파일분석 Part.2
전에 분석했던 outlook 파일은 msg 파일 포맷을 가졌다. 파일 헤더를 좀 더 자세히 보니 , ole 파일 헤더였고, 그렇게 해서 msg 파일 인것을 알 수 있었다. SSView로 파싱해서 분석하니 PK(ZIP)파일이 보여서 좀 더 분석해 봤다.(해당 샘플은 DDE를 사용해 악성 URL을 접속하는 샘플이였다.) 그래도 안되다가 아래와 같이 EML converter를 발견할 수 있었다. 그래서 해당 도구를 사용해 EML로 바꾸니 분석이 훨씬 편했고 쉽게 DDEURL을 확인할 수 있었다. http://www.mailsware.com/msg-converter.html
정보보안/악성코드
2018. 7. 29. 01:56