보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
KITRI BoB - 차세대 보안 리더 양성프로그램 합격
KITRI BoB - 차세대 보안 리더 양성프로그램 합격 간절히 바라고 노력했던 결과일까요, 운이 좋게도 한국정보기술연구원(KITRI)에서주관하는 차세대 보안 리더 양성프로그램에 합격하게 되었습니다. KITRI BoB는 정보보호분야의 전문가분들에게 직접 교육을 받을 수 있고그에 걸맞는 수준있는 프로젝트를 진행할 수 있으며, 수료생들이정보보호분야에서 많은 두각을 드러내고있는 등정보보안을 공부하시는 분들이나 저에게 있어 선망의 대상이거나도전의 대상이 되어 왔습니다. 저는 4기에 지원하였지만, 많이 부족한 관계로 탈락하게 되었습니다.하지만 이번 5기에 다시 도전하게 되었습니다. 올해도 작년과 동일하게 IT 보안에 재능있는 고등학생, 대학생 등을 대상으로취약점 분석, 보안 컨설팅, 디지털 포렌식, 정보보호특기병..
HYSS 2016 - 참가 및 발표
HYSS 2016 - 참가 및 발표 여러 일이 많아, 오랜만에 블로그 글을 쓰게 되었습니다. 이번 글은 5월 말쯤에 참여한 HYSS 2016 세미나에 관한 글입니다. 이전에 개발한 Volatility 플러그인, Malcom Plugin을 개발한 뒤 Volatility 플러그인 개발과 관련하여 정보가 흔치 않으니 공개 세미나나 컨퍼런스에 발표해보면 어떻겠냐는 주변 분들의 말씀이 있었습니다. 사실 Volatility Plugin 개발을 시작할 때 국내 자료가 부족하여, 힘든 점이 많아 이러한 부분에 대해서는 공감할 수 있었고 지식을 나누는 일에 대해서도 평소에 긍정적이여서 발표를 할 곳을 알아보았습니다. 고심하던 와중, 국내에서 제일 큰 파이썬 컨퍼런스인 Pycon에 발표자로 나가봄이 어떻겠냐는 말씀도 있었..
Volatility Malwares.com Plugin
Volatility Malwares.com Plugin 저번 포스팅에서 제작하게 된 Malwares.com API를 활용한 Scanner를 기반으로 제작한 Volatility Plugin입니다. 플러그인 제작과 관련하여 국내에 자료가 극히 드물어 많은 삽질을 한 끝에 그리고 전문가의 도움을 통해서 결국 완성하게 되었습니다. Thanks to Maj3sty & n0fate 적용 및 실행 적용 방법은 일반 플러그인 적용 방법과 동일하며 실행 시 스캔을 하고 싶은 프로세스의 ID 값을 옵션으로 주면 됩니다. EX) python vol.py -f memdump.img --profile=Win7SP0x86 malcom -p 2200 소스 및 파일 https://github.com/Digitalisx/Forensi..
보호되어 있는 글입니다.
Malwares.com Scanner
Malwares.com Scanner Malwares.com의 API를 활용하여 제작한 악성코드 분석툴이다. Malwares.com 에서 자신의 API Key를 할당받은 뒤 입력해주고 툴의 위치에 malcom.exe 형태로 파일이 존재할 시에 분석을 시작한다. 파일의 Hash 값, 최초 탐지일, 파일 유형, 파일 크기 등 다양한 정보도 제공한다. 이것을 좀 더 활용하여 Volatility의 Malcom Plugin을 개발 할 예정이다. 소스는 아래와 같다. import os import sys import requests import json malcom_key = "" print "\n[!] Malcom (Volatility Malwares.com Plugin)\n" def file_upload_and..
- Total
- Today
- Yesterday