공부 사이트: cocomelonc 블로그 모든 PE module은 일반적으로 외부 함수를 사용한다. → 실행중일 때 프로세스 메모리에 매핑되는 외부 DLL에 존재하는 모든 함수를 호출. → 프로세스 코드에서 이러한 함수들을 사용할 수 있도록 함. AntiVirus 는 악성 프로그램이 외부 DLL과 함수를 사용하는 것을 분석하는데, 이는 해당 바이너리가 악의적인 행위를 하는지를 알아내는 지표가 될 수 있다. → AV 엔진은 임포트 주소를 조사함으로써 디스크상의 PE 파일을 분석한다. → 무적은 아니지만 효과가 있긴 하니까 많은 AV 엔진이 사용함. 이를 우회하기 위해 할 수 있는 것은, "함수 호출을 난독화" 하는 것이다. Obfuscating Function Call 런타임 도중 호출되는 DLL 및 외부..

출처: MITRE ATT&CK DLL Hijacking Tactics: 지속(Persistence), 권한 상승(Privilege Escalation), 방어 회피(Defense Evasion) Mitigations: 감사(Audit), 실행 방지(Execution Prevention) 라이브러리란? - 코드 내 반복되는 기능을 매번 작성하기 귀찮으니.. 해당 로직들을 따로 모아둔 파일이다. 표준화된 함수와 데이터 타입들을 만들어둔 것. - 링커에 의해 링크될 수 있도록 보통 컴파일된 형태인 목적코드(object code) 형태로 존재하며, 컴파일 되어 있기 때문에 컴파일 시간이 단축. - 해당 파일을 include 시 자유롭게 사용 가능함. - 크게 동적 라이브러리와 정적 라이브러리로 나뉜다. 구분 특..

출처: Process Hollowing - John Leitch Process Hollowing Suspended 상태의 프로세스를 생성한 후 해당 프로세스의 이미지를 언매핑하고 원하는 악성코드를 매핑하는 기술이다. ＃suspended 상태: 프로세스가 메모리를 강제로 빼앗긴 상태, 즉 프로세스의 중지 상태를 의미함. Technique: Process Injection # 공격자가 목표에 대한 tactic을 달성하기 위한 방법 # Technique를 사용함으로써 발생하는 결과를 명시함 # Tactic에 따라 다양한 technique들이 존재 가능. Tactics MITRE ATT&CK 홈페이지에서 실제 공격 기술에 대해 분류한 카테고리 Techniques 내 Process Hollowing 항목에 따르면..

일부 자산에서 스크립트를 돌렸을 때 인코딩 이슈가 발생했다. 스크립트 내 한글이 깨져서 보이는 것. 당연히 스크립트에 export LANG 설정 존재함. 일부 자산만 그렇더라. 서버 내에서 스크립트를 돌린 후 나오는 결과 내 한글도 깨져서 보인다. 한글 지원을 위해 서버에 kor 설치를 요구했으나, 이 경우 재부팅이 필요하여 당장 불가능하다고 함. 근데 이상하게도 WinSCP를 사용해서 옮기면 잘 나오더라. (한글이 깨지지 않는 서버로 익스포트) 왜인지는 모름 혹시 몰라서 기록

2023.04.02 자바스크립트 스터디 11회차 공부 사이트: https://poiemaweb.com/ 7. 클래스 자바스크립트는 프로토타입 기반 객체지향 언어이다. 프로토타입 체인과 클로저 등으로 객체지향 언어의 상속, 캡슐화 개념을 구현할 수 있다. ES6의 클래스는 클래스 기반 언어에 익숙한 프로그래머를 위한 문법을 제시한다. 1) 클래스 정의 클래스는 class 키워드를 사용하여 정의하고, constructor()를 사용하여 생성자를 만든다. 또한 객체의 멤버변수는 (_)로 시작하도록 만든다. (멤버변수 = 클래스 필드) class Person { constructor(name){ this._name = name; } sayHi(){ console.log(`Hi ${this._name}`); } ..

2023.04.02 자바스크립트 스터디 11회차 공부 사이트: https://poiemaweb.com/ 6. Destructuring 디스트럭처링(Destructuring): 구조화된 배열 또는 객체를 비구조화시켜서 개별 변수에 할당하는 것 → 필요한 값만을 추출하여 변수에 할당하거나 반환할 때 유용함. 1) 배열 디스트럭처링 // ES5 var arr = [1,2,3]; var one = arr[0]; var two = arr[1]; var three = arr[2]; // ES6 const arr = [1,2,3]; // 배열의 인덱스를 기준으로 배열로부터 요소를 추출하여 변수에 할당 // 변수 one, two, three가 선언됨. const [one, two, three] = arr; 왼쪽의 변수..

https://m.boannews.com/html/detail.html?tab_type=1&idx=115507 경찰청이 밝힌 2022년 사이버범죄 현황과 2023년 트렌드 5가지 최근 5년간 국내 사이버범죄 전체 발생건수는 소폭 하향했던 2021년을 제외하고는 꾸준한 우상향 추세로 분석됐다. 경찰청 조사에 따르면, 사이버범죄 전체 발생건수는 2018년 14만9,604건, 2019년 18 m.boannews.com [요약] 경찰정에서 사이버범죄 트렌드(2023)을 발표했다. - 정보통신망 침해범죄는 감소, 정보통신망 이용범죄(사기, 금융 등)는 증가, 불법콘텐츠 범죄 감소. - 세부 유형별 범죄통계를 보면 항상 사이버 사기가 가장 큰 비율을 차지하고 있음 (이번해 67.6%) - 스미싱은 전년 대비 큰 폭..

2023.03.26 자바스크립트 스터디 10회차 공부 사이트: https://poiemaweb.com/ 5. 향상된 객체 리터럴 ES6에서는 객체 리터럴 프로퍼티 기능을 확장하여 간편하고 동적인 객체 생성 기능을 제공한다. 1) 프로퍼티 축약 표현 ES5 : 객체 리터럴의 프로퍼티는 "프로퍼티 명 + 프로퍼티 값" 으로 구성 ES6 : 프로퍼티 값으로 변수를 사용하는 경우, 프로퍼티 명을 생략할 수 있다. (프로퍼티 명은 변수명으로 자동 생성됨) let x = 1, y = 2; const obj = {x,y}; console.log(obj); // { x : 1, y : 2 } 2) 프로퍼티 키 동적 생성 ES5 : 프로퍼티 키를 동적으로 생성하려면 객체 리터럴 외부에서 대괄호 표기법을 사용해주어야 함...