[Tools/Linux] - 바이퍼(Viper) #01 - 개요 및 설치 [Tools/Linux] - 바이퍼(Viper) #02 - 프로젝트(Project) 1. 샘플파일 수집 본 문서에서는 바이퍼 디렉터리 안에 malware 이름으로 별도의 디렉터리를 만들어 악성코드들을 저장했으며, 악성코드는 TEKDEFENSE 에서 공개한 샘플들을 이용하였다. 샘플을 다운로드 받는 과정은 귀찮은 작업이 될 수 있다. 그래서 다음 파이썬 소스코드를 이용하면 샘플을 자동으로 다운받을 수 있다. 다운받는 샘플은 확장자가 .zip 으로 끝나는 샘플들을 다운로드 받으며, 사전에 테스트해본 결과 .zip 파일에 압축되어 있는 파일들은 대부분 윈도우 실행 파일 구조를 가지고 있는 악성코드들이다. # -*- coding: utf-..
[Tools/Linux] - 바이퍼(Viper) #01 - 개요 및 설치 1. 바이퍼 프로젝트 바이퍼는 하나의 악성코드 컬렉션을 하나의 프로젝트로 나타낸다. 바이퍼의 간단한 명령으로 쉽게 다른 프로젝트로 전환할 수 있으며, 원하는 만큼 프로젝트를 구성할 수 있다. 바이너리 파일은 설정한 로컬 저장소에 보관되며, 각각의 메타 데이터는 SQLite3 데이터베이스를 이용한다. 이렇게 구성한 프로젝트는 쉽게 공유를 할 수 있는 장점을 가지고 있다. 2. 바이퍼 실행 정상적으로 설치가 완료되었다면, viper.py를 실행하면, 다음과 같은 화면을 볼 수 있다. 바이퍼 커맨드 인터페이스로 이곳에서 명령을 통해 악성코드를 분류하고 관리하게 된다. 3. 바이퍼 도움말 바이퍼를 실행할 때 사용하는 도움말은 단순히 두 가..
1. 바이퍼(Viper) 바이퍼(Viper)는 독사를 의미하는 단어로, 이 문서에서 테스트할 도구 이름이다. 파이썬으로 제작되어 있고, 비단뱀 이름인 파이썬과 바이퍼는 매우 잘 어울리는 이름 같다. 바이퍼 홈페이지 문서 서두에서는 이 도구를 이렇게 설명하고 있다. 바이퍼는 바이너리 분석과 관리할 수 있는 프레임워크이다. 이 도구의 근본적인 목적은 시간이 지남에 따라 매일 하는 연구를 쉽게하게 하기 위해 악성코드와 공격 샘플을 수집하는 것 뿐만 아니라 만들거나 발견한 스크립트까지 수집하여 간단하게 구성 하여 해결책을 제공한다. 악성코드 연구가들을 위한 메타스플로잇(Metasploit)으로 생각한다. 이 도구는 임의의 파일을 분석하고 검색하는 것과 함께 저장하는데 사용 할 수 있는 터미널 인터페이스를 제공하..
Previous : 공다팩(Gondad EK) 분석 #01Previous : 공다팩(Gondad EK) 분석 #02Previous : 공다팩(Gondad EK) 분석 #03 1. Introduction 이번 포스팅에서는 난독화 해제 방법론과 각각의 분석팀에서 공다팩 해제 방법을 다룬다. 1.1. 난독화 해제 방법론 소스코드 수정을 이용한 난독화 해제 도구를 이용한 난독화 해제 브라우저의 개발자 도구를 이용한 난독화 해제 기타 방법론 1.2. 공다팩 해제 방법 Kahu Security에서 공다팩 해제하는 방법 Bolaven에서 공다팩 해제하는 방법 필자가 공다팩 해제하는 방법 2. Deobfuscation Method 2.1. Deobfuscating by modifying the source code 소..
민세아 기자님과 대화하다 보니 어쩌다가 뉴스 기사화까지 가게 되었습니다.마지막 대화가 재미있었습니다."주말에는 악성코드 유포가 높아지니 애인과 손잡고 여행 가시는 것도 대응 방안입니다.!"그리고 울었죠. 근데 그 대목을 사용하시는 센스.. http://www.boannews.com/media/view.asp?idx=41806
