반응형 전체 글123 [Excel] Very hidden Sheet VBA Macro 엑셀문서로 위장한 악성코드는 대부분 VBA 매크로를 활용한다. 공격자는 해당 매크로를 들키지 않기위해 난독화를 해놓거나, Sheet를 숨겨놓거나 하는 방법을 주로 사용한다. Sheet를 숨기는 속성은 Hidden 속성과 Very Hidden 속성 두 가지 속성이 존재한다. Hidden 속성은 그냥 Sheet 탭에서 숨기기 취소를 통해 숨겨놓은 Sheet를 활성화 시킬 수 있지만, Very Hidden 속성은 그 방법이 유효하지 않는다. 이를 해결하기위해서는 Hxd로 숨기기 속성에 인자를 바꾸거나 (Sheet에 이름을 검색해서 접근한다.) 아래의 코드를 VBA 매크로로 한 번 돌리면 된다. Sub UnHide() Dim ws As Worksheet For Each ws In Sheets ws.Visible.. 2021. 12. 27. #01 2020 K-사이버 시큐리티 2021년 대회 후기를 먼저 적고, 2020년 대회 후기를 적는다. 1년만에!! 시간이 지나서 기억이 안나는 부분이 있어 같은 팀원이 써놓은 블로그를 참고합니다. [팀원의 글] 가지마세요. 먼저 대회소개를 간단히 하면, 웹로그 빅데이터 분석을 통해 공격행위를 식별하고, 식별한 공격행위의 특징을 통해 추가 이상행위 패턴을 탐지하는 알고리즘 도출이 도전과제였다. 팀원 구성은 데이터 분석 2명, 보안 분석 3명으로 구성하였다. 알고리즘 도출 과정은 다음과 같다. ① 전체 데이터 셋 내 개별 유저를 특정 지어 패킷을 묶음 ② 대다수 유저와 상이한 패턴을 보이는 유저를 식별하고 유사도 점수가 높은 패킷을 묶음 ③ 식별된 패킷을 집중 분석하여 공격 유형별 분류 및 1차 탐지 룰 설계 ④ 분류된 패킷에 공격 유형별 .. 2021. 12. 25. #01 2021 AI Bigdata Sec 아직 작년에 참가한 대회의 후기도 못 적었는데, 너무 미뤄지기전에 '2021 사이버보안 경진대회' 후기를 적어본다. What? 대회소개 도전과제 참가한 트랙은 B트랙있고 대략적인 대회 진행 방식은 예선과 본선으로 이루어져있다. 예선을 통해 8팀의 본선진출팀을 선정하고, 본선에서 8팀 중 3팀이 정답데이터 점수와 발표 점수를 합산해 수상한다. 예선과 본선 모두 JSON형태의 침해사고 로그 데이터셋을 제공받게되고, 실제 경연날까지 약간의 분석기간이 주어진다. 가장 중요한 산출물은 주최측이 제공한 시나리오에 맞게 MITRE ATT&CK V7를 기반으로 로그 데이터의 id값을 라벨한 csv파일이다. 경연전까지 분석은 자유롭게 진행되고 경연날에는 정답 csv파일의 제출횟수가 5번으로 제한되어있다. How? 대회를.. 2021. 12. 21. 비콘힐스CC 강원도 홍천에 있는 비콘힐스CC에 방문했다. 인천에서 홍천까지 가는 길은 새벽 4시 30분에 출발하여 6시쯤 도착했다. (서울 올림픽대로로 네비가 안내하더라) 전날 일정들과 할 일들이 많아 새벽 2시가 넘어서야 잠이 들었고, 컨디션이 최악이었다.(는 핑계) 아침에는 안개가 엄청 껴있었고, 코스가 은근 긴 코스들이 많았다. 정면만 보고 치면 되는 코스가 아닌 뭔가 의식하고 티샷을 날려야하는 코스들이 좀 있었다. 아이언은 어느정도 감을 잡았는데 와 드라이버 왜이렇게 안맞지... 진짜 드라이버는 잘 모르겠다. 게다가 숏게임도! 아 그리고 캐디님 거리를 자꾸 15미터씩 작게 부르면 어떡해요ㅜ 저는 거리측정기도 없는데.... 여기는 그래도 샤워를 할 수 있어서 좋았고, 아빠, 작은아빠, 외삼촌 이렇게 넷이서 라운.. 2021. 10. 5. 이전 1 ··· 12 13 14 15 16 17 18 ··· 31 다음 반응형
