APT: OSX/Dockster analysis (Part I)
1. 시작 2012 4월에 60만대의 Mac을 감염시킨 flashback이 나타난지 6개월 후, JAVA 취약점을 이용하여 공격하는 신종 악성코드가 발견되었다. 그 이름은 Dockster로, 발견 당시 이 악성코드가 이슈가 됐던 이유는 자바 취약점을...
Malware Analysis : Downloaded malware by LaoShu-A
예전부터 Mac OS X 악성코드 분석 글을 올리려고 했는데 이제서야 글을 올린다. 앞으로 기존에 했던 악성코드 분석 내용도 올려보도록 하겠다. 이 글을 빌어 쿨캣님에게 감사의 말을 전한다. :-) 1. 시작 2014년...
Mach-O binary dump on memory image for malware analysis
시작 악성코드 분석 기술 수준이 높아지는 만큼, 악성코드의 기능도 고도화되고 있다. 특히, 새로운 기능을 개발하기 보다는 자신의 흔적을 지우거나, 코드 분석을 까다롭게 만드는데 초점을 두고 있다. 이는 Mac OS X라고...
Mac OS X Artifact (DS_Store)
Mac OS X를 많이 사용하다보면, 일반 사용자의 눈에는 보이진 않지만 사용자 폴더에 숨겨져 있는 파일이 하나 있다. 바로 “.DS_Store”라는 파일인데, Mac OS X를 사용한다면 터미널을 열어서 ‘ls -al’ 명령으로 간단하게...
Dumping bash history in memory image
1. 글을 시작하며.. 최근에 이런저런 사건사고가 터지면서 디지털 포렌식이라는 용어가 언론에 자주 나타나고 있다. 최근의 사용자가 아날로그보다 디지털에 점점 의존도가 높아지면서 대부분의 범죄 사고 분석의 주요 증거물이 됨으로 더더욱 중요도가...