Living-off-the-land란?
공격자들이 시스템에 이미 설치되어 있는 tool을 사용하여 해킹 공격을 하는 것
즉 기본적으로 대상 시스템에 설치되어 있는 프로그램을 활용하기 때문에 백신의 탐지를 회피하기가 좋음
이때 사용하는 툴을 LoL Tool이라고 함
해커는 악성코드를 침투시키기 위한 침투 도구로 LoL Tool을 많이 사용
LOL Tool은 LoL-ware라고 부르기도 함
(Living-off-the-land는 '자급자족해서 살다' 라는 의미가 있음)
LOLBAS 프로젝트
윈도우 시스템에서 LoL Tool로 사용될 수 있는 바이너리, 스크립트, 라이브러리들에 대한 리스트를 모아 보여주는 프로젝트.
윈도우뿐만 아니라 유명 벤터사나 오픈소스 단체에서 제공하는 프로그램 설치 시 시스템에 설치되는 파일들도 포함되어 있다.
깃허브 링크: https://github.com/LOLBAS-Project/LOLBAS
웹 포털: https://lolbas-project.github.io/
