# malware

cjy

malicious software 악의적인 소프트웨어컴퓨팅 자원, 데이터, 서비스 등에 위해를 가하거나 인가되지 않은 정보에 접근하는 등, 악의적인 기능을 수행하기 위해 의도적으로 설계된 소프트웨어를 일컫는다.의도를 가지고 만든 악의적인 소프트웨어로 의도치 않은 소프트

slothmor3

최근 AMSI를 활용해야 할 일이 있었다. 관련되어 정보를 조사하며 느낀 것이, AV 제품이나 샌드박스 분석 플랫폼 등 많은 보안 제품에 활용하기 좋은 기술인데 이해도 문제로 활용 범위가 제한되고 있다는 생각이 들었다.본인은 이러한 AMSI에 대한 이해도 향상에 기여하

dev_benedictus

국원고등학교 랜섬웨어 개발 팀 활동을 위한 선행개발 산출물의 클래스 구성을 소개한다.

wellsbabo

일반적인 악성코드와 다르게 실행파일(PE)없이, 운영체제에서 제공하는 스크립트 엔진을 사용해 악성행위를 수행하는 것즉, 악의적인 기능을 수행하는 코드를 파일 형태로 디스크에 저장시키지 않고 메모리에서만 실행시키면서 시스템에 피해를 입히는 유형의 공격ex) Powersh

woounnan

https://app.any.run/tasks/d3e50a5d-0926-45d9-9217-2990fb3b4ca4/닷넷 기반의 악성코드이다.닷넷은 IL 기반이며, 닷넷 프레임워크에 의해 명령어가 해석된다.x64dbg로 로드할시 IL이 native api로 변환된