| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- Practical Malware Analysis Labs
- linux
- 자바
- sk 쉴더스 루키즈
- 위상 정렬
- 악성코드 분석
- 코리안챔버오케스트라
- 깃
- 서울청년문화패스
- 루키즈 31기
- c
- webhacking
- 예술의 전당
- 루키즈31기
- Dreamhack
- sk쉴더스 루키즈
- 동적분석
- 우테코
- 프리코스
- 웹개발
- sk 쉴더스 루키즈 31기
- 알고리즘
- React
- 백엔드
- 레나튜토리얼
- 루키즈
- 우아한테크코스
- SK쉴더스루키즈
- 프랑스어 #프랑스어배우기 #프랑스어독학 #델프인강 #시원스쿨프랑스어 #delf독학 #델프 #프랑스어기초 #프랑스어공부
- 진입차수
- Today
- Total
목록분류 전체보기 (199)
yon11b
[SK 쉴더스 루키즈] Splunk 차트 그리기 & 대시보드 & 룩업
차트 그리기시간대별로 각 URL 별 count 개수index="apachelog"| timechart count by url같은 url에 대해서만 몇 개의 중복된 요청이 있었는지를 표시한다. 실제 데이터셋에서 url은 아주 많기 때문에 top 10개만 뽑아서 보여준다. (limit 10) 시간대별로 상태코드마다 몇 개의 서로 다른 URL이 요청되었는가?index="apachelog"| timechart dc(url) by statusdc: distinct count 대시보드두개 그려놓고 비교해서 보자.1. distinct count URL 차트2. status로 구분되는 distinct count URL차트 1. distinct count URL 차트index="apachelog"| timecha..
[SK 쉴더스 루키즈] Splunk Universal Forwarder를 이용한 로그 수집 및 전송
전체 흐름서버에서 발생하는 log파일을 forwarder가 읽어서 192.168.56.1:9997(windows splunk)로 전달하는 작업이다. 1. 서버에 forwarder 설치해주기rpm -i splunkforwarder-9.1.3-d95b3299fa65.x86_64.rpm /opt/splunkforwarder 경로로 이동해준 후 최초 실행 시 명령어는 다음과 같다.bin/splunk start --accept-license 그 다음부터 시작bin/splunk start 상태 확인bin/splunk status 내 서버에서 밖으로 데이터가 나가는 거기 때문에 방화벽을 열어줘야 한다. 2. 방화벽 열어주기 3. 설정을 받아올 서버 알려주는 명령어bin/splunk set deploy-poll 19..
[SK 쉴더스 루키즈] 보안관제 - Splunk 사용법 & vim에서 데이터 전처리 & Excel 피벗 테이블
Splunkhttp://127.0.0.1:8000/ko-KR/app/launcher/home 기본 구조monitor: splunk가 특정 파일을 지속적으로 감시하는 기능forwarder: 로그 수집기. 수집한 로그를 indexer로 전송indexer: 로그 저장소. forwarder가 보낸 로그를 받아서 인덱싱 후 저장실제 데이터가 들어있는 공간search head: 검색 서버. 사용자가 웹에서 검색하는 대상master(cluster manager): indexer 여러 대를 관리하는 서버로그 발생 서버 ↓Forwarder ↓Indexer ↓Search Head 검색기본용어필드(Field) = 항목 이름값(Value) = 그 항목에 들어있는 데이터 연산자: 다 대문자영어로 씀..
[Lena Reversing] 5번-VisualSite Designer 체험판 크랙하기
요로코롬 생겼다. 10번까지만 무료이다. 들어가면 이렇게 생겼다. 종료하면 광고가 나온다.목표number for Trial left 10 (체험판 버전) 해제광고를 제거1. 체험판 크랙OllyDbg를 켜서 F9를 냅다 눌러보자. trial left 9가 되었다.reloading: ctrl+F2trial 횟수를 체크하는 로직을 찾아보자 찾는 방법F8 눌러보기누르다 보면 저기에서 반복문이 걸려서 계속 도는데 그냥 4BD455 부분에 BP 걸어서 빠져나오자.그럼 4BD497 부분에서 실행이 되는 것을 확인할 수 있다. 저기에 BP를 걸어놓자.다시 restart(ctrl+f2) 해주고 F9를 눌러서 저기까지 간다. 그리고 F7을 눌러서 저 함수 안으로 들어가주자. (여기서 F8을 누르면 또 프로그램 창이 ..
[SK 쉴더스 루키즈] AutoIt 스크립트 분석(Citadel 변종 증명)
AutoIt이란?윈도우 자동화용 스크립트 언어사람이 하는 마우스 클릭, 키보드 입력, 프로그램 실행 같은 작업을 자동으로 수행하게 만드는 도구 그냥 notepad로 실행시키면 깨져서 보인다. Exe2Aut 로 열면 잘 보인다. Exe2AutAutoIt으로 만든 EXE 파일에서 원본 AutoIt 스크립트(.au3)를 추출하는 도구얘는 autoit전용 문법으로 써졌기 때문에 edge 개발자 콘솔에서 실행시킬 수가 없다.SciTE 툴을 사용해서 Execute를 ConsoleWrite로 바꿔 출력해보자. 실행하기 출력 결과(난독화를 푼 코드)는 다음과 같다. DllStructSetData($_Z0xE6C628F79E4A55F8D964A62E37593AB7, 1, $_Z0x2DABBED9FCC257FC9CFC..
[SK 쉴더스 루키즈] Malware Traffic Analysis - INFECTION TRAFFIC FROM ITALIAN DHL-THEMED MALSPAM 문제 풀이
한 줄 정리: PowerShell을 통해 EXE를 다운로드하고 실행하는 시나리오DHL 사칭 메일 수신↓메일 내 링크 클릭↓DHL-Express-Customer-Invoice.js 다운로드↓JS 다운로더 실행↓1차 악성코드 다운로드↓2차 악성코드(hero.exe) 다운로드↓랜섬웨어 실행↓파일 암호화 DHL 인데 메일송신주소가 yahoo이다.저 링크를 클릭하면 js 파일이 받아졌다고 한다. 그런데 지금은 막혀서 js 파일을 그냥 따로 줬다. 함수 이름 개성 확실하네 eval, new Function으로 실행하는 부분을 주석처리하고 log로 찍어보자.GqojTOkSJliyAgUR.ShellExecute("cMD.Exe", "/c powershell.exe -noprofile -windowstyle hi..