Advanced Windows Malware Analysis 코스 소개

최근 윈도우즈 시스템에서의 말웨어들은 보안 장치들의 탐지를 피하기 위해서 여러가지 복잡한 기법들을 혼용하여 사용하는 추세를 보이고 있습니다. 다른그림이 제공하는 Advanced Windows Malware Analysis 코스에서는 최근의 이러한 변화에 발맞춰 최신 말웨어 분석 기법을 전달하는 것을 목적으로 하고 있습니다. 최근 추세에 맞추어 크게 트레이닝은 Office/PowerShell 위협 분석과 PE 위협 분석의 두개의 부분으로 나누어여 있으며 각 부분에 대해서 … 계속 읽기 Advanced Windows Malware Analysis 코스 소개

Hardware Reverse Engineering 코스 소개

이글에서는 다른그림이 제공하는 Hardware Reverse Engineering에 대한 설명을 하려고 합니다. 최근의 시큐리티 필드에서는 하드웨어 리버스 엔지니어링의 중요성이 점점 커지고 있습니다. 이러한 시점에서 소프트웨어 리버스 엔지니어가 하드웨어 리버스 엔지니어링의 세계에 진입하기 위해서는 가파른 러닝 커브가 존재합니다. 하드웨어 리버스 엔지니어링만의 특징으로 인해 진입 장벽이 존재하는데, 초기 하드웨어 리버스 엔지니어링에 입문하기 위해서는 이러한 장벽을 넘게 도와 줄 수 … 계속 읽기 Hardware Reverse Engineering 코스 소개

CHAMCHICON SEASON 1 – 핵인싸들의 해킹 기법 배우기

Speaker: jzDuration: 50 minutesType: Intelligence 핵인싸들은 요즘 어떻게 해킹을 할까? 알고 싶다면, 이 세션을 듣기를 강추한다. 이전 Practical Threat Hunting 세션 소개에서도 말했지만, Living Off the Land라는 핵인싸 기법이 요즘 대세인 것은 어느 정도 알것이고, 그렇다면 어떻게 이러한 threat 들을 분석하고 그 기법을 배우고 대처할 것인가라는 문제가 남게 된다. 이 세션에서는 실제로 공격에 사용된 샘플들을 … 계속 읽기 CHAMCHICON SEASON 1 – 핵인싸들의 해킹 기법 배우기

윈도우즈 Time Travel Debugging

아주 아주 예전에 페이스북에서도 몇번 언급하기도 했었지만, 2010년대 초반기에 내가 한창 즐겨쓰던 내부툴중의 하나, 바로 Time Travel Debugging. 내가 Microsoft에 와서 가장 신기하게 생각했던 툴 중의 하나였음. 예전 2012년에 캔섹웨스트에서 발표했던 데이타 플로우 분석 페이퍼는 바로 이 툴을 사용한 것이었음. 여기에서는 그 당시 어도비 리더 제로 데이를 대상으로 어떻게 취약점이 발생했는지 를 추적하는 과정이었던 걸로 … 계속 읽기 윈도우즈 Time Travel Debugging