Notion : https://oval-taste-7e9.notion.site/Process-Injection-02685376049140bdabcfc82ff562331c S1. Get Target Process Handle 새로운 프로세스 생성 또는 실행 중인 프로세스의 핸들 획득 CreateProcess / OpenProcess svchost.exe, rundll32.exe, ... S2. Alloc Virtual Address Memory for Target Process 타겟프로세스의 가상주소공간에 새로운 메모리 영역(DLL 삽입 공간) 할당 상황에 따라 토큰 활성화 필요 SeDebugPrivilege OpenProcessToken LookupPrivilegeValue AdjustTokenPrivi..
Notion Link : https://oval-taste-7e9.notion.site/Masquerading-6f1f6847b6a44c3db7cda50ac8969682 1. MITRE ATT&CK ID: T1036 Masquerading ID: T1036.001 Invalid Code Signature 유효하거나 유효하지않은 인증서로 파일에 서명을 추가해 신뢰하도록 만드는 방식 예방 서명의 유효성 검사를 진행 Masquerading: Invalid Code Signature ID: T1036.002 Right-to-Left Override U+202E 유니코드문자열을 이용한 공격방식 특정 문화 국가에서는 문자를 오른쪽에서부터 읽기에 해당 유니코드를 지원했는데, 이를 공격에 악용 - 오른쪽에서 왼쪽으..
1. php://filter - I/O 스트림을 사용하는 wrapper - 주로 base64를 이용하여 encode/decode 형식으로 파일 내용을 읽어온다. - ex)/?page=php://filter/convert.base64-encode/resource=/var/www/uploads/flag - base64를 사용하지 못할 경우엔, rot13을 활용하기도 한다. - convert.base64-encode -> string.rot13 2. expect:// - system command 실행 - ex)?page=except://whoami 3. zip:// - 압축 해제 후 해당 압축 파일 안의 파일 실행 - ex)?page=zip://압축파일명#실행파일명 공식 문서 : www.php.net/man..
1. 다크웹이란? Surface Web 일반적으로 우리가 사용하는 웹사이트 Bing, Google, Wikipedia Deep Web 접속권한이 요구되는 Web Dark Web 특정 브라우저와 접근기술이 요구되는 Web 철저한 익명성이 보장되는, 추적이 불가능한 Web 2002년, 미 해군 연구소에서 Tor(토어) network 개발 군사 목적 2006년, Tor 기술 공개(오픈소스) 2009년, Bitcoin 등장 → 정부 통제를 벗어난 암호화폐가 다크웹의 거래 수단으로 자리 잡음 사이버 범죄 Global Eco-system 형성 2011년, Silk Road 탄생 비트코인 결제만을 지원하는 마약, 정보, 악성코드 등 불법적인 거래가 이루어짐. 규모가 1천억대이상 추정 2013년, FBI가 Silk R..
www.facebook.com/groups/TensorFlowKR/permalink/1435746246766429/ 나동빈 안녕하세요, TensorFlow KR 여러분! 오늘은 굉장히 재미있는 주제의 논문을 가지고 왔습니다. **딥러닝 모델에 대한 백도어(backdoor) 공격**으로 창의적인 공격 기법을 제안한 논문입니다. 딥러닝 기술 www.facebook.com
