https://jeongzzang.tistory.com/ 악성코드 분석 | md5@kakao.com (악성코드 신고 및 분석 요청) ko Sun, 12 Apr 2026 15:21:33 +0900 TISTORY 100 정뚱띵 https://tistory1.daumcdn.net/tistory/2874044/attach/5b7613f7ec9340f9816a3b7bb5fd97e5 https://jeongzzang.tistory.com https://jeongzzang.tistory.com/216 [강원도/강릉] 안목해변 구황작물빵 추천 '정남미명과'  여행하면 빠질 수 없는 게 또 빵지순례죠 강릉 여행 갔다가 감자빵이 생각나 들러본 안목해변 인근 구황작물빵집 ‘정남미명과’ 리뷰 시작하겠습니닷 ! .. 밥그릇/식당 감자빵 강릉빵집 강릉항 구황작물빵 안목해변 정남미명과 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/216 https://jeongzzang.tistory.com/216#entry216comment Thu, 5 Feb 2026 21:40:14 +0900 https://jeongzzang.tistory.com/211 [Malware analysis] BlackByte랜섬웨어   -s 49685378 L52MDR2Hp6PfdcfiV healthservice,monitoringhost,mssense,sensecncproxy,senseir,screenconnect,dwservice,getscreen,ultravnc,aeroadmin,anyviewer,rustdesk,teamviewertrend micro,heimdal,tanium,malwarebytes.. Reversing/Malware analysis BlackByte BlackBytent BlackBytent ransomware 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/211 https://jeongzzang.tistory.com/211#entry211comment Thu, 12 Oct 2023 10:19:49 +0900 https://jeongzzang.tistory.com/210 [ETC] 중국 해킹그룹 샤오치잉(晓骑营) 공격   지난 2월 공격 중지 선언 이후 2개월 만에 공격한국의 인프라 구축 전문업체 ‘한국인프라’를 해킹 [단독] 중국 해킹그룹 샤오치잉, 국내 기업 또 다시 해킹 공격 (boannews.com)   [단독] 중국 해킹그룹 샤오치잉, 국내 기업 또 다시.. ETC krinfra snort rule 晓骑营 샤오치잉 정짱의 작은 도서관 한국인프라 정뚱띵 https://jeongzzang.tistory.com/210 https://jeongzzang.tistory.com/210#entry210comment Sat, 22 Apr 2023 22:39:52 +0900 https://jeongzzang.tistory.com/206 [에듀윌 공인중개사] 환급후기 (1차+2차 환급보장 평생패스)   하이이이 여러분~! 오늘은 에듀윌 공인중개사 환급후기를 들고 왔습니다.   일단, 저는 2022년 공인중개사 1차 시험을 합격했고요. 앞선 포스팅에 나와있는 것처럼 에듀윌에 환급신청을 완료했습니다.   정짱의 작은 도서관 (jeongzzang.com)   [에듀윌 공인중개사] 환급 신청 방법 (1차+2차 .. 공인중개사 공인중개사 1+1 환급보장 평생패스 공인중개사 직장인 공인중개사 환급 공인중개사 환급 후기 에듀윌 환급 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/206 https://jeongzzang.tistory.com/206#entry206comment Sat, 4 Feb 2023 13:44:16 +0900 https://jeongzzang.tistory.com/205 [ETC] 한국의 인터넷 뱅킹 보안에 대한 후속글 Adblock Browser: 신속 및 안전 - Google Play 앱   Adblock Browser: 신속 및 안전 - Google Play 앱 짜증 나는 팝업 광고와 동영상 광고, 배너 광고 없는 인터넷 세상을 즐겨보세요. play.google.com 한국의 온라인보안을 지적한 외국 연구자의 글2023년 1월 2일South Korea’s online security d.. ETC Adblock Browser AdblockPlus ipinside lws agent palant touchen nxkey Vulnerability 라온시큐어 인터리젠 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/205 https://jeongzzang.tistory.com/205#entry205comment Mon, 9 Jan 2023 15:20:52 +0900 https://jeongzzang.tistory.com/204 [ETC] 최근 유행하고 있는 chatgpt 언어 모델ChatGPT 관련 내용해커들은 AI(인공지능)을 어떻게 악용할 수 있을까? (feat. ChatGPT) - YouTubeChatGPT: Optimizing Language Models for Dialogue (openai.com) ChatGPT: Optimizing Language Models for DialogueWe’ve trained a model called ChatGPT which inte.. ETC ChatGPT chatgpt 언어 모델 정뚱띵 https://jeongzzang.tistory.com/204 https://jeongzzang.tistory.com/204#entry204comment Sat, 10 Dec 2022 13:58:31 +0900 https://jeongzzang.tistory.com/203 [에듀윌 공인중개사] 환급 신청 방법   정짱의 작은 도서관 (tistory.com)   [에듀윌 공인중개사] 합격수기 (1차 / 2개월 단기합격 / 직장인) [공인중개사] 합격수기 (1차 / 2개월 단기합격 / 직장인) 6월 - 강의 구입 저는 시간이 없는 직장인이었기 때문에 비교과정 없이 가장 유명한 학원(에듀윌)으로 등록했습니다. 게다가 합격 시 100% jeongzzang.com   저는 시간이&nbsp.. 공인중개사 공인중개사 1+1 환급보장 평생패스 공인중개사 직장인 공인중개사 환급 에듀윌 공인중개사 환급 에듀윌 환급 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/203 https://jeongzzang.tistory.com/203#entry203comment Sat, 10 Dec 2022 13:32:19 +0900 https://jeongzzang.tistory.com/201 [공인중개사] 합격수기 (1차 / 2개월 단기합격 / 직장인) 6월 - 강의 구입 저는 시간이 없는 직장인이었기 때문에 비교과정 없이 가장 유명한 학원(에듀윌)으로 등록했습니다. 게다가 합격 시 100% 환급받을 수 있는 엄청난 조건이 있었기에! 일단 결제해놓으면 돈이 아까워서라도 환급받기 위해 공부할 것 같아 고민없이 바로 등록했습니다. (직장인 flex ㅋㅋㅋ) 인터넷에 찾아보니 1차만 준비할 경우는 단기 합격한 수기들이 많아 8월에 원서접수하고 나.. 공인중개사 1차 합격수기 공인중개사 1+1 환급보장 평생패스 공인중개사 2개월 공인중개사 직장인 민법 및 민사 특별법(신대운) 부동산학개론(이영방) 에듀윌 공인중개사 환급 에듀윌 후기 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/201 https://jeongzzang.tistory.com/201#entry201comment Mon, 14 Nov 2022 13:40:43 +0900 https://jeongzzang.tistory.com/196 [Malware analysis] 유튜브 캠페인 관련 최근 유튜브 채널에 영상 업로드를 통해 유료 소프트웨어를 무료 다운받을 수 있는 링크를 유포하고 있다. 계정 탈취 당한 국내 유튜버 채널에도 아래와 같은 영상이 최근 업로드 되었다. 유료 소프트웨어를 무료로 얻는 사람을 대상으로 했으며 아래와 같이 평소와 다른 영상이 업로드된다. 링크 클릭시 아래와 같은 페이지로 리다이렉트 되며, 다운로드 클릭시 dropbox에서 동일한 파일을 다운로드 받는다. .. Reversing/Malware analysis Pennywise PennyWise 악성코드 유튜브 링크 유튜브 악성코드 유튜브 해킹 하하 유튜브 정뚱띵 https://jeongzzang.tistory.com/196 https://jeongzzang.tistory.com/196#entry196comment Tue, 9 Aug 2022 10:18:29 +0900 https://jeongzzang.tistory.com/195 LockBit 3.0 ransomware 제외 폴더 목록   제외 폴더 목록 $recycle.bin, config.msi, $windows.~bt, $windows.~ws, windows, appdata, application data, boot, google, mozilla, program files, program&n.. Reversing/ETC except folder lockbit 3.0 lockbit ransomware 정뚱띵 https://jeongzzang.tistory.com/195 https://jeongzzang.tistory.com/195#entry195comment Fri, 8 Jul 2022 10:47:28 +0900 https://jeongzzang.tistory.com/194 LockBit 3.0 ransomware 제외 확장자 목록   제외 확장자 목록 386, adv, ani, bat, bin, cab, cmd, com, cpl, cur, deskthemepack, diagcab, diagcfg, diagpkg, dll, drv, exe, hlp,&nbs.. Reversing/ETC 0x67B00E00 0xC5B01900 0xC5481B80 0xC7A01840 0xC7701A40 0xC9101840 0xC9201B40 0xC9681BC0 0xC9601C00 0xC9901D40 0xA1FCCBFE 0x4ABA94F1 0x4AE29631 0x64E29771 0xCB601B00 0xCBB01C80 0xCD281E00 0xD3801B00 0xD56018C0 0xC99EAB80 0xD57818C0 0xD59818C0 0xD5C01900 0x extension lockbit lockbit 3.0 LockBit 3.0 ransomware Ransomware 정뚱띵 https://jeongzzang.tistory.com/194 https://jeongzzang.tistory.com/194#entry194comment Thu, 7 Jul 2022 20:02:40 +0900 https://jeongzzang.tistory.com/193 [Reversing] Remote DOTM Template Injection   참조 > https://interoperability.blob.core.windows.net/files/MS-OI29500/%5BMS-OI29500%5D-180828.pdf > https://www.ired.team/offensive-security/initial-access/phishing-with-ms-office/.. Reversing/ETC AttachedTemplate Document Template DOTM DOTM Template Injection Remote DOTM Template Injection 정뚱띵 https://jeongzzang.tistory.com/193 https://jeongzzang.tistory.com/193#entry193comment Sat, 27 Nov 2021 22:07:36 +0900 https://jeongzzang.tistory.com/192 algorithm - Is the RijndaelManaged Class in C# equivalent to AES encryption? - Stack Overflow   algorithm - Is the RijndaelManaged Class in C# equivalent to AES encryption? I am asking this question to confirm whether the RijndaelManaged class in C.. Reversing/ETC AES Algorithm FIPS Snake Keylogger 정뚱띵 https://jeongzzang.tistory.com/192 https://jeongzzang.tistory.com/192#entry192comment Fri, 10 Sep 2021 15:53:41 +0900 https://jeongzzang.tistory.com/190 [CVE 취약점] Microsoft SQL Server 원격 코드 실행 취약점 (CVE-2020-0618)참조> https://github.com/pwntester/ysoserial.net> https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618Poc https://www.exploit-db.com/exploits/48816개요.. CVE 취약점 CVE 취약점 CVE-2020-0618 Microsoft SQL Server Reporting Services Microsoft SQL Server 원격 코드 실행 취약점 SQL Server Reporting Services 란? SQL Server 원격 코드 실행 취약점 SSRS(SQL Server Reporting Services) ysoserial 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/190 https://jeongzzang.tistory.com/190#entry190comment Thu, 5 Nov 2020 17:45:00 +0900 https://jeongzzang.tistory.com/183 [CVE 취약점] Oracle Weblogic 원격코드 실행 취약점(CVE-2020-14882)참조> https://www.boannews.com/media/view.asp?idx=92226> https://blog.alyac.co.kr/3341?category=750247> https://blog.csdn.net/xuandao_ahfengren/article/details/109364543> h.. CVE 취약점 Common Vulnerabilities and Exposures CVE 취약점 CVE-2020-14882 Oracle Weblogic 원격코드 실행 취약점 Weblogic 원격코드 실행 정보 보안 취약점 표준 코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/183 https://jeongzzang.tistory.com/183#entry183comment Thu, 5 Nov 2020 13:21:00 +0900 https://jeongzzang.tistory.com/182 [CVE 취약점] 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472)참조> https://github.com/dirkjanm/CVE-2020-1472/blob/master/cve-2020-1472-exploit.py> https://github.com/dirkjanm/CVE-2020-1472> https://github.com/blackarrowsec/redteam-research/tree.. CVE 취약점 Common Vulnerabilities and Exposures CVE 취약점 CVE-2020-1472 Netlogon 권한상승 윈도우 서버의 Netlogon 권한상승 취약점 정보 보안 취약점 표준 코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/182 https://jeongzzang.tistory.com/182#entry182comment Wed, 4 Nov 2020 16:32:00 +0900 https://jeongzzang.tistory.com/189 [Malware analysis] 미국 대선 예측 문서로 위장한 악성코드참조> https://twitter.com/cyberwar_15/status/1323684824926818307> https://www.virustotal.com/gui/file/ca1b8c75357bf0f3c55de02c1c4ce8289e6cdd2338c9a4bec0cc8fdea379f1b5/detection미국 대선 예측에 대한 문서로 위장한 악성 한글 문서인.. Reversing/Malware analysis HWP 문서로 위장한 악성코드 Kimsuky Northkorea thallium 미국 대선 미국 대선 예측 - 미주중앙일보.hwp 미국 대선 예측 악성코드 북한 탈륨 한글 악성코드 정뚱띵 https://jeongzzang.tistory.com/189 https://jeongzzang.tistory.com/189#entry189comment Wed, 4 Nov 2020 14:28:30 +0900 https://jeongzzang.tistory.com/181 [CVE 취약점] Apache Struts 2 취약점(CVE-2019-0230)참조> https://github.com/PrinceFPF/CVE-2019-0230/blob/master/CVE-2019-0230.sh> https://www.4hou.com/posts/p7m2> https://www.tenable.com/blog/cve-2019-0230-apache-struts-potential-remote-cod.. CVE 취약점 Apache Struts 2 원격코드 실행 Apache Struts 2 취약점 Common Vulnerabilities and Exposures CVE 취약점 CVE-2019-0230 CVE-2019-2333 정보 보안 취약점 표준 코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/181 https://jeongzzang.tistory.com/181#entry181comment Wed, 4 Nov 2020 13:07:00 +0900 https://jeongzzang.tistory.com/188 [Malware analysis] 엑셀 4.0 (XLM) 매크로를 이용한 악성코드참조> https://www.virustotal.com/gui/file/ee0400adcec67d05e4b6825df53ff7e5fb5d86680a65264976940239c322d9fb/detection자주 보았던 VBA 매크로 방식이 아닌 다른 방식으로 악성 파일을 다운로드 받는 악성코드를 확인할 수 있다.아래와 같은 메일 내용과 함께 파일을 첨부.. Reversing/Malware analysis VBA 매크로 XLM 매크로를 이용한 악성코드 엑셀 4.0 (XLM) 매크로 엑셀 매크로를 이용한 악성코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/188 https://jeongzzang.tistory.com/188#entry188comment Wed, 4 Nov 2020 10:47:44 +0900 https://jeongzzang.tistory.com/187 [Malware analysis] CVE-2017-0199, 원격서버를 통한 악성파일 다운로드참조> https://www.virustotal.com/gui/file/a7e8c4d24e013f48bed29fb9a5f0d80c60be249862213e142c7feb47f07ac39e/detection메일에 포함된 문서를 열면, 숨겨진 exploit 코드가 악성파일 다운로드가 가능한 원격서버에 연결되는 것을 확인할 수 있다.아래 그림와 같이 접.. Reversing/Malware analysis CVE-2017-0199 MS Office 0-Day(CVE-2017-0199) 원격서버를 이용한 악성코드 원격서버를 통한 악성파일 다운로드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/187 https://jeongzzang.tistory.com/187#entry187comment Tue, 3 Nov 2020 17:35:10 +0900 https://jeongzzang.tistory.com/186 [ETC] 티스토리 광고 연동 완료   기존 구글 에드센스만 광고를 추가하였는데, 최근 티스토리 업데이트를 통하여 티스토리 내 몇가지 광고 플랫폼이 추가된 것을 확인할 수 있다. 아래 그림을 살펴보면 관리 메뉴에 수익이라는 탭이 생긴 것을 확인할 수 있다.   해당 수익 탭을 살펴보면 아래 그림와 같이 확인할 수 있다. 상세 보기를 할 경우 수익, 그래프 제공, 광고 설정들을 할 수 있다는 정도만 알면 될 것 같다.   먼.. ETC 구글 에드센스 정짱의 작은 도서관 카카오AdFit 카카오AdFit 심사 티스토리 광고 티스토리 광고 연동 정뚱띵 https://jeongzzang.tistory.com/186 https://jeongzzang.tistory.com/186#entry186comment Tue, 3 Nov 2020 15:37:19 +0900 https://jeongzzang.tistory.com/185 [Malware analysis] 첨부파일 열람 유도한 AGENTTESLA 악성코드   에이전트 테슬라 악성코드는 메일의 첨부파일을 통해 유포된다. 해당 파일을 열었을 경우 아래와 같은 주소에서 파일을 다운로드 받는 것을 확인할 수 있다.   또한, 아래와 같은 메일 내용을 가지고 첨부 파일에는 악성파일과 정상 파일을 함께 첨부하여 유포되고 있다.(공급 업체_재료.pdf) 에이전트 테슬라는 합법적으로 판매되는 프로그램이지만, 공격자에.. Reversing/Malware analysis AGENTTESLA 악성코드 에이전트 테슬라 에이전트 테슬라 악성코드 워드파일을 통한 악성코드 인포스틸러인 악성코드 정짱의 작은 도서관 첨부파일 열람 유도한 AGENTTESLA 정뚱띵 https://jeongzzang.tistory.com/185 https://jeongzzang.tistory.com/185#entry185comment Tue, 3 Nov 2020 13:56:00 +0900 https://jeongzzang.tistory.com/180 [CVE 취약점] vBulletin 원격 코드 실행 취약점 우회 취약점(CVE-2020-17496)참조> https://www.tenable.com/blog/zero-day-remote-code-execution-vulnerability-in-vbulletin-disclosed> https://blog.exploitee.rs/2020/exploiting-vbulletin-a-tale-of-patch-fail/>&nbsp.. CVE 취약점 Common Vulnerabilities and Exposures CVE 취약점 CVE-2020-17496 vBulletin 우회 취약점 vBulletin 원격 코드 실행 취약점 vBulletin 원격 코드 실행 취약점 우회 취약점 정보 보안 취약점 표준 코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/180 https://jeongzzang.tistory.com/180#entry180comment Tue, 3 Nov 2020 10:06:00 +0900 https://jeongzzang.tistory.com/179 [CVE 취약점] F5사 BIG-IP 제품군의 원격코드실행 취약점(CVE-2020-5902)참조> https://github.com/yassineaboukir/CVE-2020-5902> https://www.youtube.com/watch?v=z8zyrVlKK-Q> https://support.f5.com/csp/article/K52145254> https://www.boho.or.kr/data/.. CVE 취약점 Common Vulnerabilities and Exposures CVE 취약점 CVE-2020-5902 F5사 BIG-IP F5사 BIG-IP 제품군의 원격코드실행 취약점 정보 보안 취약점 표준 코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/179 https://jeongzzang.tistory.com/179#entry179comment Mon, 2 Nov 2020 16:10:00 +0900 https://jeongzzang.tistory.com/184 [CVE 취약점] Apache Tomcat AJP 원격코드 실행 취약점(CVE-2020-1938)참조> https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner/blob/master/CNVD-2020-10487-Tomcat-Ajp-lfi.py> https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POC/blob/mast.. CVE 취약점 AJP 원격코드실행 Apache Tomcat AJP 원격코드실행 취약점 Common Vulnerabilities and Exposures CVE 취약점 CVE-2020-1938 정보 보안 취약점 표준 코드 정뚱띵 https://jeongzzang.tistory.com/184 https://jeongzzang.tistory.com/184#entry184comment Mon, 2 Nov 2020 15:26:31 +0900 https://jeongzzang.tistory.com/178 [CVE 취약점] Apache Tomcat 서비스 거부 취약점(CVE-2020-11996)참조> http://mail-archives.us.apache.org/mod_mbox/www-announce/202006.mbox/%3Cfd56bc1d-1219-605b-99c7-946bf7bd8ad4%40apache.org%3E> http://tomcat.apache.org/security-8.html> http://to.. CVE 취약점 Apache Tomcat 서비스 거부 취약점 Common Vulnerabilities and Exposures CVE 취약점 CVE-2020-11996 Tomcat 서비스 거부 취약점 정보 보안 취약점 표준 코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/178 https://jeongzzang.tistory.com/178#entry178comment Mon, 2 Nov 2020 09:01:57 +0900 https://jeongzzang.tistory.com/177 [CVE 취약점] Apache Tomecat RCE 취약점(CVE-2020-9484)참조> https://github.com/frohoff/ysoserial> https://mp.weixin.qq.com/s/OGdHSwqydiDqe-BUkheTGg> https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35435> https.. CVE 취약점 Apache Tomecat RCE 취약점 Common Vulnerabilities and Exposures CVE 취약점 CVE-2020-9484 Tomecat RCE 취약점 정보 보안 취약점 표준 코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/177 https://jeongzzang.tistory.com/177#entry177comment Sun, 1 Nov 2020 23:55:00 +0900 https://jeongzzang.tistory.com/176 [CVE 취약점] Django 제품 SQL Injection 취약점(CVE-2020-9402)참조> https://xz.aliyun.com/t/7403> https://christa.top/details/53/> https://twitter.com/chybeta/status/1241907287217729538> https://www.krcert.or.kr/data/secNoticeView.do?b.. CVE 취약점 Common Vulnerabilities and Exposures CVE 취약점 CVE-2020-9402 Django 제품 SQL Injection 취약점 SQL Injection 취약점 정보 보안 취약점 표준 코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/176 https://jeongzzang.tistory.com/176#entry176comment Sun, 1 Nov 2020 22:40:00 +0900 https://jeongzzang.tistory.com/175 [CVE 취약점] MS SMBv3 프로토콜 취약점(CVE-2020-0796)참조> https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35295> https://blog.alyac.co.kr/2818개요MS는 SMBv3(Service Message Block) 프로토콜에서 발생하는 취약점 주의 발표공격자는 해당 취약점을 악용하여 원격코드 실행.. CVE 취약점 Common Vulnerabilities and Exposures CVE 취약점 CVE-2020-0796 MS SMBv3 프로토콜 취약점 SMBv3 압축 기능 해제 SMBv3(Service Message Block) 정보 보안 취약점 표준 코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/175 https://jeongzzang.tistory.com/175#entry175comment Sun, 1 Nov 2020 17:29:00 +0900 https://jeongzzang.tistory.com/174 [CVE 취약점] Citrix ADC/Gateway 제품 원격코드 실행 취약점(CVE-2019-19781)참조> https://github.com/trustedsec/cve-2019-19781/blob/master/cve-2019-19781_scanner.py> https://www.bleepingcomputer.com/news/security/citrix-adc-cve-2019-19781-exploits-released-f.. CVE 취약점 Citrix ADC Citrix ADC/Gateway 제품 원격코드 실행 취약점 Citrix Gateway Citrix 제품 Common Vulnerabilities and Exposures CVE 취약점 CVE-2019-19781 정보 보안 취약점 표준 코드 정뚱띵 https://jeongzzang.tistory.com/174 https://jeongzzang.tistory.com/174#entry174comment Sat, 31 Oct 2020 18:38:00 +0900 https://jeongzzang.tistory.com/173 [CVE 취약점] vBulletin 원격 코드 실행 취약점(CVE-2019-16759)참조> https://seclists.org/fulldisclosure/2019/Sep/3> https://github.com/M0sterHxck/CVE-2019-16759-Vbulletin-rce-exploit> https://xz.aliyun.com/t/6419> https://forum.vbulletin.c.. CVE 취약점 Common Vulnerabilities and Exposures CVE 취약점 CVE-2019-16759 MH SUB I사 vBulletin 원격 코드 vBulletin 원격 코드 실행 취약점 정보 보안 취약점 표준 코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/173 https://jeongzzang.tistory.com/173#entry173comment Sat, 31 Oct 2020 14:37:00 +0900 https://jeongzzang.tistory.com/172 [CVE 취약점] Oracle Weblogic 원격코드 실행 취약점(CVE-2019-2890)참조> https://github.com/SukaraLin/CVE-2019-2890> https://www.youtube.com/watch?v=qml-UJzNn6k> https://github.com/ZO1RO/CVE-2019-2890/blob/master/CVE-2019-2890.pyPoc #!/us.. CVE 취약점 Common Vulnerabilities and Exposures CVE 취약점 CVE-2019-2890 Oracle Weblogic 원격코드 Oracle Weblogic 원격코드 실행 취약점 Weblogic 원격코드 정보 보안 취약점 표준 코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/172 https://jeongzzang.tistory.com/172#entry172comment Fri, 30 Oct 2020 20:36:00 +0900 https://jeongzzang.tistory.com/171 [CVE 취약점] Apache Solr 원격 코드 실행 취약점 관련참조> https://blog.alyac.co.kr/2631> https://www.cybersecurity-help.cz/vdb/SB2019112102?affChecked=1> https://github.com/mogwaisec/mjet/blob/master/README.md> https://www.youtube.com/watch.. CVE 취약점 Apache Solr Apache Solr 원격 코드 실행 취약점 Apache 원격 코드 Common Vulnerabilities and Exposures CVE 취약점 CVE-2019-12409 ENABLETE_RETUTE_ENG_OPTS 정보 보안 취약점 표준 코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/171 https://jeongzzang.tistory.com/171#entry171comment Fri, 30 Oct 2020 14:49:02 +0900 https://jeongzzang.tistory.com/170 [Reversing] Formbook Visual Basic 외형참조> https://jeongzzang.com/152> https://blog.vincss.net/2020/05/re014-guloader-antivm-techniques.html> https://medium.com/m4n0w4r/quick-analysis-note-about-guloader-or-cloudeye-6d4408cca61ZwQuery.. Reversing/Reversing Tech Formbook Visual Basic 외형 Formbook 악성코드 Visual Basic 외형 정짱의 작은 도서관 폼북 악성코드 정뚱띵 https://jeongzzang.tistory.com/170 https://jeongzzang.tistory.com/170#entry170comment Fri, 30 Oct 2020 09:59:41 +0900 https://jeongzzang.tistory.com/169 [Reversing] 악성코드 분석 도구참조> https://down.52pojie.cn/> https://github.com/ganlvtech/down_52pojie_cn최신 온라인 크래킹 툴킷에 대한 정보를 공유하기 위해 작성을 한다. 해당 참조 사이트에서 제공하는 도구들은 자주 사용하는 도구로 다운로드 할 수 있으며, 새로운 도구도 함께 살펴볼 수 있다.CrackMe 콘테스트 작품과 해당 분석 기사등을 함께 확인할 수 있다.도구.. Reversing/ETC Androidkiller Burp Suite Pro CFF 탐색기 crackme de4dot DisView dnSpy ExeinfoPE Fiddler HwpScan2 IDA ImportRE IPNetInfo jeb MalHost Setup od OfficeMalScanner OffVis OllyDbg PCHunter PEiD Procmon Reflector SND Reverser Tool SSview windbg WinHex wireshark x64dbg 서적 검색 악성코드 분석 도구 정적 분석) 정짱의 작은 도서관 최신 온라인 크래킹 툴킷 정뚱띵 https://jeongzzang.tistory.com/169 https://jeongzzang.tistory.com/169#entry169comment Thu, 29 Oct 2020 11:33:48 +0900 https://jeongzzang.tistory.com/164 [Malware analysis] Visual Basic 악성코드VB 전용 엔진을 사용해 Visual Basic으로 제작되었다. 스팸 메일 외 다수 유포되는 국내외 Visual Basic 악성코드는 일반적으로 빌더를 이용하여 만들어지기 때문에 파일의 코드 외형 특징과 동작 방식이 단기적으로 같은 특징이 있는 경우도 있다고 한다.또한, 인터넷 주소로 접속을 시도해 다른 악성코드들을 다운로드 및 실행하게 만들며 암호 유출용 악성코드의 전파와 실행을 보조하기.. Reversing/Malware analysis DLL의 EAT 이용해 API process hollowing VISUAL BASIC Visual Basic 악성코드 자식 프로세스 attach 정뚱띵 https://jeongzzang.tistory.com/164 https://jeongzzang.tistory.com/164#entry164comment Wed, 28 Oct 2020 17:24:28 +0900 https://jeongzzang.tistory.com/168 [Malware analysis] 암호 걸린 첨부 파일을 이용한 Emotet참조> https://jeongzzang.com/162> https://www.virustotal.com/gui/file/c6837f0ac871c07b7e1330f74ba054bffcf4b9d45e482669cfa35f7447229353/detection> https://www.virustotal.com/gui/file/57f5134f5.. Reversing/Malware analysis EMOTET 악성코드 암호 걸린 첨부 파일 워드문서를 통한 인포스틸러 이모텟 악성코드 인포스틸러(Emotet) 악성코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/168 https://jeongzzang.tistory.com/168#entry168comment Tue, 27 Oct 2020 10:46:39 +0900 https://jeongzzang.tistory.com/166 [Malware analysis] CVE-2017-8291, 고스트스크립트 취약점 ②[Malware analysis] CVE-2017-8291, 고스트스크립트 취약점 ①계속 진행해서 HimTratIcon.exe 살펴보자.1. Injection 상세분석(HimTratIcon.exe)alloc 할당을 진행 후 반복을 통해 메모리에 PE파일을 쌓는 걸 확인할 수 있었다진행 시 System 폴더 경로를 얻은 후 해시 값을 통해 “userinit.exe.. Reversing/Malware analysis APT 그룹 CVE-2017-8291 Encapsulated PostScript EPS 분석 eps 취약점 Geumseong121 gsdll32.dll HWP Kimsuky KONNI 고스트스크립트 고스트스크립트 취약점 고스트스크립트 취약점 CVE-2017-8291을 이용한 악성 한글 파일 금성121 김수키 정짱의 작은 도서관 첨부2)20-0206_법인_운영상황_평가표_서식(법인작성용).hwp 취약점 분석 방법 한글 파일에 숨어든 '고스트' 한미동맹과 한중관계 정뚱띵 https://jeongzzang.tistory.com/166 https://jeongzzang.tistory.com/166#entry166comment Mon, 26 Oct 2020 13:48:40 +0900 https://jeongzzang.tistory.com/165 [Malware analysis] CVE-2017-8291, 고스트스크립트 취약점 ① 파일> (첨부2)20-0206_법인_운영상황_평가표_서식(법인작성용).hwp[Malware analysis] CVE-2017-8291, 고스트스크립트 취약점 ②1. 취약점 발생 원인CVE-2017-8291 취약점은 고스트스크립트 인터프리터가 .eqproc 함수에서 매개변수 타입 유효성을 검증하지 않아 피연산자 스택의 메모리 변조를 허용해.. Reversing/Malware analysis APT 그룹 CVE-2017-8291 Encapsulated PostScript EPS 분석 eps 취약점 Geumseong121 gsdll32.dll HWP Kimsuky KONNI 고스트스크립트 고스트스크립트 취약점 고스트스크립트 취약점 CVE-2017-8291을 이용한 악성 한글 파일 금성121 김수키 정짱의 작은 도서관 첨부2)20-0206_법인_운영상황_평가표_서식(법인작성용).hwp 취약점 분석 방법 한글 파일에 숨어든 '고스트' 한미동맹과 한중관계 정뚱띵 https://jeongzzang.tistory.com/165 https://jeongzzang.tistory.com/165#entry165comment Mon, 26 Oct 2020 09:02:47 +0900 https://jeongzzang.tistory.com/163 [Malware analysis] 정보 탈취형 멀웨어 Lokibot 분석정보 탈취형 멀웨어인 로키봇(LokiBot)은 특히 악성 스팸 메일 캠페인을 통해 번지고 있으며, 주로 ISO 이미지 파일이 첨부되어 있다는 게 특징이다. 첨부 악성 파일은 악성 실행 파일(.exe)이 포함된 압축파일(.zip) 혹은 문서 파일(.docx, .xls, .pptx)이 있다.로키봇 악성코드는 사용자 PC의 메일, 웹 브라우저, 패스워드 관리 프로그램 등의 사용자.. Reversing/Malware analysis LOKIBOT lokibot 분석 로키봇 악성 메일 인포스틸러 인포스틸러 악성코드 정보 탈취형 멀웨어 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/163 https://jeongzzang.tistory.com/163#entry163comment Thu, 22 Oct 2020 13:15:34 +0900 https://jeongzzang.tistory.com/162 [Malware analysis] 암호 걸린 첨부 파일 내 워드문서를 통한 인포스틸러(Emotet) 악성코드참조- 암호 걸린 첨부 파일로 유포 중인 Emotet 악성코드> https://asec.ahnlab.com/1395> https://jeongzzang.com/150> https://jeongzzang.com/148> https://jeongzzang.com/97과거와 동일한 형태로 MS 워드 문서의 매크로를.. Reversing/Malware analysis Emotet EMOTET 악성코드 ms워드 매크로 암호 걸린 첨부 파일 암호 걸린 첨부 파일로 유포 중인 Emotet 워드문서 악성코드 이모텟 악성코드 인포스틸러 인포스틸러 악성코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/162 https://jeongzzang.tistory.com/162#entry162comment Tue, 20 Oct 2020 14:07:09 +0900 https://jeongzzang.tistory.com/161 [Malware analysis] 류크(Ryuk) 랜섬웨어 ②[Malware analysis] 류크(Ryuk) 랜섬웨어 ①① 다음으로 계속 진행하겠다. 대상 프로세스인 taskhost.exe을 상세분석한 부분이다암호화와 관련된 Crypt API와 “Microsoft Enhanced RSA and AES Cryptographic Provider” 문자열을 확인할 수 있다. CryptAcquireContext() szContainer에 있는 ”AES_uni.. Reversing/Malware analysis CreateRemoteThread()을 이용한 Injection CryptGenKey Ransom Note 류크(Ryuk) 랜섬웨어 정짱의 작은 도서관 헤르메스(Hermes) 랜섬웨어 정뚱띵 https://jeongzzang.tistory.com/161 https://jeongzzang.tistory.com/161#entry161comment Tue, 20 Oct 2020 09:14:07 +0900 https://jeongzzang.tistory.com/160 [Malware analysis] 전산 및 비전산자료 보존 요청서.zip참조 > https://blog.alyac.co.kr/3286?category=957259> https://jeongzzang.com/135최근 또 다시 이력서로 위장한 Makop 랜섬웨어 유포 중이라는 것을 확인할 수 있다.공정거래위원회를 사칭한 조사 통지서 첨부 파일 실행을 유도하는 악성 메일을 확인할 수 있다.첨부된 압축파.. Reversing/Malware analysis makop 랜섬웨어 공정거래위원회 사칭 부당 전자상거래 위반행위 안내(20201006)자료 반드시 준비해주세요.exe 악성 메일 전산 및 비전산자료 보존 요청서.zip 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/160 https://jeongzzang.tistory.com/160#entry160comment Mon, 12 Oct 2020 21:03:31 +0900 https://jeongzzang.tistory.com/159 [Malware analysis] 류크(Ryuk) 랜섬웨어헤르메스(Hermes) 랜섬웨어 변종으로 분류되는 류크 랜섬웨어는 표적형 랜섬웨어로 알려져 있다.특정 조직 및 기업을 대상으로 유포하는 특징이며, 헤르메스 랜섬웨어와 유사하다. 또한, 확장자를 변경하지 않는 것을 확인할 수 있다. 살펴보자.1. 원본 파일 삭제 및 파일 생성루프문을 통해 C: (0x43 0x3A)을 복사 후 해당 문자열 뒤에 \users\public을 추가 복사하는 것을 .. Reversing/Malware analysis CreateRemoteThread()을 이용한 Injection SeDebugPrivilege 류크(Ryuk) 랜섬웨어 정짱의 작은 도서관 헤르메스(Hermes) 랜섬웨어 정뚱띵 https://jeongzzang.tistory.com/159 https://jeongzzang.tistory.com/159#entry159comment Tue, 6 Oct 2020 14:54:07 +0900 https://jeongzzang.tistory.com/158 [Malware analysis] 주문 요청에 대한 첨부파일 열람 유도한 피싱 메일워드문서를 가장한 이메일 패스워드 입력을 유도하는 로그인 페이지가 나오게 된다.계정정보는 미리 입력되어 있으며 패스워드를 입력하도록 유도하는 걸 확인 할 수 있다.패스워드 입력 후 국내 정상 사이트로 리다이렉트가 되어 정상적인 접근으로 착각할 수 있다.패스워드 입력 시 POST 메소드를 통하여 C&C 주소로 전송되는 걸 확인 할 수 있다.이메일 페.. Reversing/Malware analysis phishing 사칭 피싱 메일 워드문서 피싱 메일 워드문서를 열람을 유도하는 피싱사이트 정짱의 작은 도서관 피싱 메일 정뚱띵 https://jeongzzang.tistory.com/158 https://jeongzzang.tistory.com/158#entry158comment Tue, 6 Oct 2020 09:06:31 +0900 https://jeongzzang.tistory.com/157 [Malware analysis] 4.[아태연구]논문투고규정.docx참조> https://www.boannews.com/media/view.asp?idx=90918> https://blog.alyac.co.kr/3228?category=957259개성공단 근무 경험자 관련 문서와 아태 지역의 학술 연구논문 투고문서 등을 사칭한 "탈륨(Thallium)"사용자의 시스템 정보 수집 및 추가 악성코드를 다운로드 시도하는 악성코드이.. Reversing/Malware analysis 4.[아태연구]논문투고규정.docx Infostealer 악성코드 thallium 개성공단 관련 악성코드 워드문서를 사칭한 악성코드 인포스틸러 악성코드 정짱의 작은 도서관 탈륨(Thallium) 정뚱띵 https://jeongzzang.tistory.com/157 https://jeongzzang.tistory.com/157#entry157comment Fri, 4 Sep 2020 15:31:45 +0900 https://jeongzzang.tistory.com/156 [Reversing] UnHandledExceptionFilter 참조> https://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide#UnhandledExceptionFilter> https://sanseolab.tistory.com/16Access Violation가 발생하여 계속 따라 가다보니 처음 본 함수를 발견하여 정리한다.일반적으로.. Reversing/ETC ProcessInformation ProcessInformationClass ProcessInformationClass 0x7 UnHandledExceptionFilter ZwQueryInformationProcess ZwQueryInformationProcess 구조체 ZwQueryInformationProcess 안티디버깅 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/156 https://jeongzzang.tistory.com/156#entry156comment Wed, 26 Aug 2020 14:46:00 +0900 https://jeongzzang.tistory.com/155 [Malware analysis] Smokeloader Malware참조> https://asec.ahnlab.com/1371> https://n1ght-w0lf.github.io/malware%20analysis/smokeloader/해당 ASEC 주간 악성코드 통계를 보게되면 Smokeloader 악성코드를 확인할 수 있다. 그 전주 통계와 비교했을 때 크게 증가한 것을 확인하여 Smokeloader 즉, 인포스틸러/ 다.. Reversing/Malware analysis access violation Smokeloader Smokeloader 악성코드 다운로더 악성코드 스모크로더 악성코드 인포스틸러 악성코드 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/155 https://jeongzzang.tistory.com/155#entry155comment Wed, 26 Aug 2020 13:49:51 +0900 https://jeongzzang.tistory.com/154 [Reversing] Windows System Call Table_Windows 7 x86참조> https://github.com/j00ru/windows-syscalls"Windows 7": {    "SP0": {      "NtAcceptConnectPort": 0,      "NtAccessCheck": 1,      "NtAcces.. Reversing/ETC system call System Call Table windows 7 system call Windows 7 x86 system call table Windows System Call Table 정짱의 작은 도서관 정뚱띵 https://jeongzzang.tistory.com/154 https://jeongzzang.tistory.com/154#entry154comment Wed, 19 Aug 2020 13:54:32 +0900 https://jeongzzang.tistory.com/153 [Malware] Fileless 관련 정리과거 Fileless 코인마이너 악성코드를 살펴본 적이 있다. 참조 링크에 있는 Fileless 공격에 대해 관련 동영상을 참조해 정리를 할 것이다.참조> https://jeongzzang.com/137> https://www.youtube.com/watch?v=Y_e1oZUWaZI&feature=youtu.be> https://ukdiss.com/ex.. Reversing/ETC Advanced Volatile Threat AVT AVT(Advanced Volatile Threat) fileless Fileless 공격 Fileless 공격 또는 방어 기술의 발전 Fileless 데이터 저장 Fileless 사용이유 정짱의 작은 도서관 파일리스 정뚱띵 https://jeongzzang.tistory.com/153 https://jeongzzang.tistory.com/153#entry153comment Fri, 7 Aug 2020 17:16:39 +0900