피해자는 인터넷을 통해 악성코드가 담긴 실행파일을 전송받음해당 실행파일을 눌러 랜섬웨어에 감염됨피해자는 PC의 감염 시점에 이상함을 느끼고 메모리 덤프를 추출함감염이 진행되고, 문서의 암호화와 README 파일의 추출까지 끝난 시점에 추가적으로 메모리 덤프를 1번 더

Portable Operating System InterFace (for Unix)오늘의 주제는 POSIX이다. 그간 Daily CS를 쓰거나 다른 주제를 공부할 때마다 스쳐 지나가듯 접한 단어인데, 어제 Daily CS를 작성하며 이것도 한번 주제로 다뤄보고 싶어져

 software suite that provides several Unix utilities in a single executable file오늘의 주제는 busybox이다. 임베디드 환경에서의 시스템을 다루다 보면 정말 자주 보게 되는 친구인데, 연관된 개념들 중

a file whose purpose is to point to a file or directory by specifying a path thereto오늘의 주제는 심볼릭 링크이다. 과거 수행한 분석 프로젝트 회고를 읽어보던 중 눈에 들어온 이 개념을 과연 얼마나 이

electronic or software timer that is used to detect and recover from computer malfunctions오늘의 주제는 워치독이다. 저번 IoT 기기 분석 및 해킹 프로젝트에서 기기가 웹서버를 구동시키는 과정을 분

Identity and Access Management오늘의 주제는 IAM이다. 뉴스 기사를 보다가 알게 된 단어인데, 다뤄볼 만한 가치가 있다고 생각되어 정리하게 되었다. 그리고 오늘부터는 주제들을 조금 컴팩트하게 다뤄볼 생각이다. 너무 길어지니까 2~3일은 잡아먹더

Regular Expression오늘의 주제는 정규표현식이다. 처음에는 쉬어가는 주제로 골랐지만... 예상이 틀린 모양이다. 가볍게 목차만 잡아봤는데 생각보다 엄청나게 다룰 것들이 많다. 그래도 내용을 가볍게 훑어 보니 하나같이 영양가 있어 보이는 것들이 많다. 끝까지

tool primarily used in malware research and detection오늘의 주제는 YARA이다. 당장 이전 주제인 CTI에서도 CTI analyst가 갖춰야 할 소양 중 하나로 다뤘던 도구이며, 구름 프로그램에서도 지나가듯 몇번 접한 적 있다

Cyber Threat Intelligence!\[Pasted image 20250418003315.png]오늘의 주제는 CTI이다. 정보보호 교육도 듣고, 관련 프로젝트와 세미나 경험 등을 쌓으며 매우 큰 관심을 갖게 된 분야이다. 지금으로서는 1지망에 가장 가깝긴

proxy server that appears to any client to be an ordinary web server, but in reality merely acts as an intermediary that forwards the client's request

device that stores information, such as data and programs, for immediate use in the computer(사진은 삼성의 SDRAM)최근 데스크탑을 구매하기도 했고, IoT기기의 하드웨어를 분석하는 프로젝트를

client-server application protocol that provides access to virtual terminals of remote systems on local area networksor the Internet오늘의 주제는 telnet이다.

computer security mechanism set to detect, deflect, or, in some manner, counteract attempts at unauthorized use of information systems파이널 프로젝트와 구름 딥다이

그간 42서울이나 해커톤, Econet 프로젝트 등 여러 활동을 하면서 느낀 바가 참 많았다. 때문에 평소 사용하는 Obsidian에 틈틈이 기록했던 내용들을 업로드 하는 식으로 기록을 남겨왔다. 그럼에도 과정 전체가 마무리된 후 회고를 제대로 작성한 적은 별로 없었던

/bin/boa: Boa 웹서버 실행 파일 (보안 취약점이 있을 가능성 높음)/bin/dnsmasq: DNS/DHCP 서비스 실행/bin/telnetd: Telnet 서비스 활성화 가능성 (보안 취약)/bin/busybox: 경량 유틸리티 모음, 주요 명령어 처리/bi

TOTOLINK-A3002R-Ge-V4.0.0-B20230531.1404.web이후 제로데이 취약점 탐색 세션에서의 일부 조사 내용은 "책임 있는 공개 원칙"에 의거, 비공개 처리되어 있음(2025.3.19 기준)Vendor측에 Notification을 제출한 상태이며

sudo ./run.sh -d dlink dcs932lb1_v200_b6.bin한나절 동안 이것만 함 젠장이진 실행 파일(바이너리)이고, 보통 네트워크 관련 서비스에 사용됨이전에 nipcauserverify() 함수 분석을 진행했던 것으로 보아, 인증 관련 기능을 포함

묘하게 파일 개수가 적은 느낌이...FTP 관련 설정 파일이 존재하는지 확인FTP 서비스ftpd: /bin/busybox에 대한 심볼릭 링크 \- BusyBox의 내장 FTP 서버를 사용 중ftpputimage: /bin/busybox에 대한 심볼릭 링크

binwalk -e dcs932lb1_v200_b6.bincpio 파일 시스템 확인WiFi 공유기에 비해 파일/디렉토리의 양이 다소 적은 모습실행 바이너리 (/bin, /sbin, /usr/bin, /usr/sbin) \- 시스템에서 실행되는 주요 프로그램들설정 파

Booting log Xiaomi TP-Link