보호되어 있는 글입니다.
보호되어 있는 글입니다.
DEFCON 25 참가 후기 (Feat. OSINT)
DEFCON 25 참가 후기 이번 주에는 첫 DEFCON에 참가하였다. DEFCON은 올해로 25회째 개최 중이며 세계적인 해킹/보안 컨퍼런스 중 하나이다. 미국 Nevada주의 Las Vegas에서 진행이 되며 세계적인 규모의 컨퍼런스인 만큼 각 나라의 해커와 정보보호 전문가가 참석하여 여러 행사를 진행한다. 흥겨운 음악과 다양한 체험 존, Village 등을 운영하며 가벼운 분위기 속에서 진행이 된다. DEFCON 25 Capture The Flag DEFCON의 다양한 행사 중 하이라이트라고 할 수 있는 CTF (Capture The Flag)의 경우 전 세계의 유명한 해킹 팀들이 모여 실력을 겨루게 된다. 대표적으로 Carnegie Melon University의 PPP 팀, 고려대학교와 여러 국..
Volatility Screenshot Plugin 연구 - Remaster
Volatility Screenshot Plugin Remaster Research 요즘 디지털포렌식 학회 하계 기술 워크샵, 코드 엔진 컨퍼런스 방문 등 방학을 나름 알차게 보내고 있다고 생각한다. 그런데 막상 개인 연구는 좀 소홀한 듯 하다.. 물론 KDFS 2017이나 디지털 범인을 찾아라 등 다양한 경진 대회도 있는지라 그것을 준비하는 것도 괜찮다고 생각했다. 그러나 많은 고수분들께서 참가하시는 바람에 의욕을 잃었다. The Art of Memory Forensics : Simple Volatility Plugin Development Guide, Donghyun Kim 각설하고 이때까지 Volatility Plugin 개발을 연구하면서 많은 이득을 봐 왔기도 했지만, Volatility라는 To..
Compare of the Korean & Singapore Cybersecurity Law
Compare of the Korean Cybersecurity Law and Singapore Cybersecurity Bill 1. 서론 전 세계의 수 많은 사람들이 정보통신 기술에 의존한 삶을 살아가고 있다. 발전한 정보통신 기술에 따라 “초연결사회”가 되어가고 있으며 생활의 많은 부분에서 정보통신 기술들이 응용됨으로써 삶의 질이 향상되고 있음을 볼 수 있다. 그러나 이러한 정보통신 기술들이 가져다 준 삶의 윤택함 뒤에는 어두운 면이 존재한다. 익명성이 높은 사이버 세상에서 금전적, 정치적, 군사적인 목적을 지닌 다양한 사이버 테러가 행해지고 있으며 이는 사이버 공간의 신뢰성을 위협하고 있다. 최근의 사이버 위협은 악성코드/APT, 분산 서비스 거부 (DDOS)와 같은 공격들이 이용되며 군사 시관,..
HYSS 2016 - 참가 및 발표
HYSS 2016 - 참가 및 발표 여러 일이 많아, 오랜만에 블로그 글을 쓰게 되었습니다. 이번 글은 5월 말쯤에 참여한 HYSS 2016 세미나에 관한 글입니다. 이전에 개발한 Volatility 플러그인, Malcom Plugin을 개발한 뒤 Volatility 플러그인 개발과 관련하여 정보가 흔치 않으니 공개 세미나나 컨퍼런스에 발표해보면 어떻겠냐는 주변 분들의 말씀이 있었습니다. 사실 Volatility Plugin 개발을 시작할 때 국내 자료가 부족하여, 힘든 점이 많아 이러한 부분에 대해서는 공감할 수 있었고 지식을 나누는 일에 대해서도 평소에 긍정적이여서 발표를 할 곳을 알아보았습니다. 고심하던 와중, 국내에서 제일 큰 파이썬 컨퍼런스인 Pycon에 발표자로 나가봄이 어떻겠냐는 말씀도 있었..
Volatility Malwares.com Plugin
Volatility Malwares.com Plugin 저번 포스팅에서 제작하게 된 Malwares.com API를 활용한 Scanner를 기반으로 제작한 Volatility Plugin입니다. 플러그인 제작과 관련하여 국내에 자료가 극히 드물어 많은 삽질을 한 끝에 그리고 전문가의 도움을 통해서 결국 완성하게 되었습니다. Thanks to Maj3sty & n0fate 적용 및 실행 적용 방법은 일반 플러그인 적용 방법과 동일하며 실행 시 스캔을 하고 싶은 프로세스의 ID 값을 옵션으로 주면 됩니다. EX) python vol.py -f memdump.img --profile=Win7SP0x86 malcom -p 2200 소스 및 파일 https://github.com/Digitalisx/Forensi..
Malwares.com Scanner
Malwares.com Scanner Malwares.com의 API를 활용하여 제작한 악성코드 분석툴이다. Malwares.com 에서 자신의 API Key를 할당받은 뒤 입력해주고 툴의 위치에 malcom.exe 형태로 파일이 존재할 시에 분석을 시작한다. 파일의 Hash 값, 최초 탐지일, 파일 유형, 파일 크기 등 다양한 정보도 제공한다. 이것을 좀 더 활용하여 Volatility의 Malcom Plugin을 개발 할 예정이다. 소스는 아래와 같다. import os import sys import requests import json malcom_key = "" print "\n[!] Malcom (Volatility Malwares.com Plugin)\n" def file_upload_and..
보호되어 있는 글입니다.
- Total
- Today
- Yesterday