본문 바로가기

모의해킹 (WAPT)194

728x90
RingReaper로 io_uring 기반 리눅스 EDR 우회기술 실전분석과 방어전략 RingReaper는 리눅스 환경에서 EDR(Endpoint Detection and Response) 솔루션을 우회하기 위해 설계된 포스트 익스플로잇 에이전트로, 리눅스 커널의 비동기 I/O 인터페이스인 io_uring을 활용하여 기존의 시스템 호출을 회피합니다.RingReaper 개요개발자: MatheuZSecurity목적: 리눅스 시스템에서 EDR 탐지를 우회하기 위한 포스트 익스플로잇 에이전트핵심 기술: io_uring을 활용하여 전통적인 시스템 호출(read, write, recv, send, connect 등)을 대체특징: EDR 탐지를 회피하기 위해 네트워크 및 파일 I/O 작업을 비동기적으로 처리주요 기능 및 명령어명령어설명io_uring 사용 여부 get대상 시스템에서 파일 다운로드100.. 2025. 7. 15.
Kali Linux 2025 업데이트 대변혁: AI, 차량 보안, 스마트워치 해킹까지! Kali Linux 2025 업데이트 가이드: 차세대 보안 도구의 진화Kali Linux는 전 세계 보안 전문가들이 가장 신뢰하는 침투 테스트 및 디지털 포렌식 플랫폼으로, 2025년에는 두 차례의 메이저 업데이트(2025.1a, 2025.2)를 통해 획기적인 진화를 이루었습니다. 이번 업데이트는 단순한 도구 추가에 그치지 않고, 사용자 경험 개선, AI 기반 보안 분석, 차세대 플랫폼 지원 등 포괄적인 혁신을 담고 있습니다.사용자 경험의 혁명적 개선1. 차세대 데스크톱 환경2025년 업데이트의 가장 눈에 띄는 변화는 데스크톱 환경의 대대적인 개선입니다.KDE Plasma 6.3: 오랜 기다림 끝에 도입된 Plasma 6는 분수 스케일링, 정확한 화면 색상 재현, 향상된 CPU 사용량 모니터링 등을 제공.. 2025. 6. 28.
x64dbg 디버거 활용한 악성코드 행동 동적 분석 실습, 리버스 엔지니어링 실전 x64dbg는 Windows 플랫폼에서 가장 강력하고 널리 사용되는 오픈소스 디버거입니다. 리버스 엔지니어링, 악성코드 분석, 보안 취약점 연구, CTF 대회 등 다양한 분야에서 필수적인 도구로 자리잡고 있습니다. 처음 접하는 분들도 쉽게 이해하고 활용할 수 있도록 정리합니다.x64dbg란 무엇인가?1. 기본 개념과 특징x64dbg는 Windows 환경에서 실행되는 사용자 모드(User-mode) 디버거로, 32비트와 64비트 프로그램을 모두 디버깅할 수 있습니다. OllyDbg의 정신적 후속작으로 개발되었으며, 더욱 현대적이고 강력한 기능을 제공합니다.듀얼 아키텍처 지원: x32dbg(32비트)와 x64dbg(64비트) 두 가지 버전 제공직관적인 GUI: 복잡한 디버깅 작업을 시각적으로 쉽게 수행강력한.. 2025. 6. 27.
사이버위기대응 훈련, 악성 메일 열람률 40%… 보안 교육, 여전히 필요하다 🛡️ 2025년 상반기 사이버 위기 대응 모의훈련 결과침해사고 예방, 이제는 선택이 아닌 필수과학기술정보통신부와 한국인터넷진흥원이 공동 주관한 2025년 상반기 사이버 위기 대응 모의훈련이 5월 중순부터 2주간 진행되었습니다. 총 688개 기업, 25만 명 이상이 참여하여 역대 최대 규모를 기록했고, 다양한 형태의 사이버 공격 시나리오에 대응하며 기업들의 실질적인 대응 역량을 강화했습니다.📈 참여 현황 및 의미✅ 총 688개 기업, 255,765명 참여→ 2024년 하반기 대비 기업 수 +55.7%, 인원 +36% 증가✅ 역대 최다 참여 기록→ 기업들의 정보보호에 대한 인식과 실천이 지속적으로 향상되고 있음을 입증✅ 강평회 개최 (6월 18일, 역삼 포스코타워)→ 우수 사례 공유 기업: 뉴젠피앤피, .. 2025. 6. 24.
PHP 웹쉘 및 백도어 위협 유형 탐지, 침투 행위 기반 분석과 대응 시나리오 1. PHP 백도어란 무엇인가?1.1 기본 개념 이해하기PHP 백도어는 웹사이트를 운영하는 서버에 몰래 설치되는 악성 프로그램입니다. 이를 쉽게 비유하자면, 집의 정문은 잠겨있지만 도둑이 몰래 만들어 놓은 비밀 통로와 같습니다. 왜 PHP인가?PHP는 웹사이트를 만드는 데 가장 널리 사용되는 프로그래밍 언어입니다워드프레스, 페이스북, 위키피디아 등 수많은 웹사이트가 PHP로 만들어졌습니다대부분의 웹 서버가 PHP를 지원하므로 공격자들이 선호합니다1.2 백도어의 작동 원리정상적인 웹사이트 파일처럼 보이지만, 실제로는 공격자가 원격에서 서버를 조종할 수 있게 해주는 코드가 숨겨져 있습니다. 예시로 이해하기// 정상적인 PHP 파일// 백도어가 숨겨진 PHP 파일2. PHP 백도어를 통한 주요 위협 유형 - .. 2025. 6. 6.
728x90
728x90