봔하는 수달

현재 러시아와 우크라이나의 전쟁이 나흘째 접어든 시점에서 전황은 물리적인 영역뿐만 아니라 사이버 영역으로 확대. 러시아는 우크라이나에게 MBR을 파괴시켜 디지털 장비를 속수무책으로 만드는 악성코드를 유포하는게 확인되어 해당 악성코드를 분석을 진행. Malware : HermeticWiper MD5 : 382fc1a3c5225fceb672eea13f572a38 SHA1 : d9a3596af0463797df4ff25b7999184946e3bfa2 SHA256 : 2c10b2ec0b995b88c27d141d6f7b14d6b8177c52818687e4ff8e6ecf53adf5bf TimeStamp : 2021-12-28 17:37:16 VirusTotal 수치 사용되는 함수 사용되는 문자열 사용되는 문자열과 함..

git clone https://github.com/harvard-itsecurity/docker-misp.git cd docker-misp/ .\build.sh mkdir -p /docker/misp-db docker run -it --rm -v /docker/misp-db:/var/lib/mysql harvarditsecurity/misp /init-db docker run -it -d -p 443:443 -p 80:80 -p 3306:3306 -v /docker/misp-db:/var/lib/mysql harvarditsecurity/misp https://[IP] Email : admin@admin.testpasswd : admin 이후 컨테이너에 docker exec -ti [docker pid..

법학이 전공도 아니고 공대를 다니지만 살면서 법을 모르고 살기에는 크게 힘들 날이 한번은 온다는 말을 듣기도하였고 디지털포렌식이라는 학문에 관심이 있는 사람이라면 부족하더라도 법을 공부하는게 손해는 아니라는 생각이 들어 정리를 해보았다. * 필자는 법 전공이 아님으로 해당 내용이 틀릴수도 있습니다. 소송의 종류 1. 민사소송 2. 형사소송 3. 가사소송 4. 행정소송 크게 소송은 4가지로 나뉘며 민사소송이 그 중 제일 비중이 높다. 형사소송과 관련된 정보 - 수사기관은 피의자/피고인에게 손해배상을 할 권한이 없다. - 증거능력이 없는 증거도 쓸데가 있다. - 증거능력, 전문법칙, 위법수집증거배제법칙 등 모두 형사소송에서만 적용된다. ( 즉, 민사소송에서는 적용이 안됨) 민사소송에서의 디지털 포렌식 위에서..

주요정보 MD5 9d418ecc0f3bf45029263b0944236884 C&C 서버 주소 "securebesta****.com" 타임 스탬프 2020/12/23 17:01:07 UTC 악성코드 동작 과정 1. 악성코드 실행 2. 관리자권한 확인 3. 악성코드 권한 상승 4. 사용자의 MachineGuid 획득 5. MachinGuid를 통한 확장자 생성 6. 감염 파일 아이콘 생성 7. 레지스트리 생성 8. 중복실행 방지를 위한 뮤텍스 생성 9. 디스플레이 꺼짐 방지 10. 시스템 사용언어 확인 11. 시스템 정보 획득 12. C&C 연결 및 데이터 전달 13. 휴지통 비우기 14. 볼륨쉐도우 복사본 삭제 15. 특정 서비스 중지 16. 특정 프로세스 중지 17. 암호화를 위한 쓰레드 생성 18. 암..