Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- protoc
- 인텔리전스
- YARA
- msticpy
- threatintelligence
- 복층루희네집
- 부의본능
- 이런사람만나지마세요
- Cerbero
- Error
- python
- 처음이자마지막일듯
- 독서
- 악성크도
- 악성코드
- 뚝썸유원지
- fuzzer
- 똑딱이졸업하는그날까지
- 소설
- Hexeditor
- 베르나르
- 신
- Git
- RX100
- 존엄하게산다는것
- CerberoSuite
- cannot find or open
- 아이폰12
- 아이폰11
- iphone11
Archives
- Today
- Total
qingfro9님의 블로그 입니다.
[악성코드]YaraHunting-Icon Resourece 본문
2018.05.08. 01:11
갠드크랩 랜섬웨어관련해서 아이콘 리소스로 프로파일링 한다는 이야기를 듣고, 3월에 POS관련 샘플이 수집이 많이 되서 아이콘으로 헌팅을 조금 해봤다.
근데 이 아이콘 기본 아이콘이여서 그런지 많이 탐지 됬다. 하지만 이중에, 카드 데이터를 읽는 샘플들도 존재했고... 곧 있어서 POS기 관련 이슈가 발생하기도 했다.
이런 프로파일링 계속 하긴 해야겠다. 근데 요즘 업무때문에 바빠서 하지 못하고 있다.. ㅠㅠ 안티바이러스 개발도 바쁘고... 특히 머신러닝 관련 지식은... 계속 읽어야 할듯 하다..
버그 헌팅은 집나가서 자취하면 제대로 해야할듯?
'정보보안 > 악성코드' 카테고리의 다른 글
| [악성코드]outlook 파일 분석 (0) | 2018.07.29 |
|---|---|
| [악성코드]talos_Wipher whitepaper (0) | 2018.07.29 |
| [악성코드]Snort - 정리 (0) | 2018.07.29 |
| [악성코드][URL]Codeinjection Tech - Early bird code injection (0) | 2018.07.29 |
| [악성코드]DLL Injection (0) | 2018.07.29 |
'정보보안/악성코드' Related Articles
more
Comments