Slideshare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our User Agreement and Privacy Policy.
Slideshare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our Privacy Policy and User Agreement for details.
CHAMCHICON 2019
ref: https://ohjeongwook.com/2019/04/08/chamchicon-season-1-hack-inssa/
악성코드의 진단 우회 및 난독화는 custom packer를 이용하는 방식에서 스크립트 패키지를 이용하는 방식으로 많이 바뀌었습니다. Living Off the Land 라는 유행어 그대로 디스크에 아무것도 남기지 않으며 이미 시스템에 있는 스크립트 파서들을 활용하여 난독화 및 진단우회를 수행하게 됩니다.
VBA macro, Batch, powershell, steganography 등의 기법을 총동원한 핵인싸의 진단 우회 트릭들을 하나하나 어떻게 푸는지 살펴봅니다.
* This talk is extension of my speech from Becks JP
Login to see the comments