'vbs'에 해당되는 글 1건
- 2017.09.04
오늘 교육을 끝으로 순수 교육 시간이 60일 남게 되었습니다.
벌써 1/3의 교육 시간이 끝나고, 순수 2달 정도의 시간이 남게 되었습니다.
아직 많이 배우지 못한 것 같은 데 1/3이 끝났다니 믿어지지 않네요... 
남은 교육 시간은 더 분발하도록 해야겠습니다.
오늘은 저번 주에 이어 네트워크 패킷을 분석하였습니다.
이번 패킷 분석은 조금 특별했는데요.
그 이유는 요즘 핫한 랜섬웨어에 대한 분석이었기 때문입니다. 
저희가 분석을 한 상황은 이메일을 통해 zip파일을 받게 되고 그 안의 vbs파일을 이용해 랜섬웨어를 다운받아 실행시키는 방식이었습니다.
네트워크 공격에 대해 아직 자세히 아는 것이 아니라 완전히 이해하는 것은 힘들었지만 어느 정도 진행 방식은 이해할 수 있었습니다.
그리고 이 패킷 속에서 랜섬웨어를 추출해 가상머신에서 실행도 시켜보았는데요.
말로만 듣고, 동영상으로만 봤었던 랜섬웨어를 실제로 접해볼 수 있어서 신기했습니다. 
내일은 일단 마지막 패킷 분석 시간이 될 것 같습니다.
'KITRI 교육' 카테고리의 다른 글
| 2017.09.06 교육 38일차 - Sniffing 및 ARP Spoofing (0) | 2017.09.06 |
|---|---|
| 2017.09.05 교육 37일차 - 네트워크 패킷 분석 (5) (0) | 2017.09.06 |
| 2017.09.01 교육 35일차 - 네트워크 패킷 분석 (3) (0) | 2017.09.01 |
| 2017.08.31 교육 34일차 - 네트워크 패킷 분석 (2) (0) | 2017.08.31 |
| 2017.08.30 교육 33일차 - 네트워크 패킷 분석 (1) (0) | 2017.08.31 |
PREV
