익명 네트워킹 – REMnux
악성코드를 분석하다보면 종종 익명 네트워킹이 필요할 때가 있다. IP기반으로 감염시스템을 인증하는 경우, 악성코드 분석 과정상 다시 한번 인증이 필요할때 인증을 못할 수도있다. 또 스마트폰을 이용한 스미싱의 경우 스미싱URL이 User-Agent기반으로 사용자 시스템을 확인해 IE나 Firefox로 악성APK를 다운받지 못하는 경우가 생긴다. 이 뿐만아니라 악성코드 분석가의 입장에서는 악성코드 분석되고 있는 상황을 해커에서 들키지 않을 필요성이 있기 때문에 익명 네트워킹 기술이 필요합니다. 토르를 이용한 익명 브라우징 REMnux는 우분투 기반이기 때문에 토르를 설치하기 위해서는 apt-get을 이용해 설치해야합니다. root@remnux:~# apt-get install tor Reading packa..
악성코드 분석용 리눅스 배포판 - REMnux
Lenny Zeltser의 REMnux는 오픈소스 악성코드 분석 도구들이 사전 설정된 우분투 배포판입니다. 저도 오늘 설치해서 하나하나 기능을 살펴보는 중입니다. 새로운 기능이나 놀랄만한 사실들이 발견되면 추가로 블로깅하도록 하겠습니다.:-) REMnux를 설치하기 위해서는 REMnux오피셜 사이트에서 다운로드 링크를 획득할 수 있으며, ISO 이미지 또는 Vmware 이미지로 다운로드 가능합니다. VMware 이미지로 다운받아 설치할 경우 별로 신경쓸 부분이 없습니다. 압축해제한 파일을 VMware에서 활성화시켜주시면 되고, 네트워크같은 경우는 DHCP가 적용된 NAT환경이라면 ‘renew-dhcp’ 커맨드로 쉽게 네트워크 연결을 활성화시킬 수 있습니다. 현재 REMnux 5.0 버전으로 배포되고 있으..
- Total
- Today
- Yesterday
- Cyber Threat
- Malware
- 티스토리
- Python
- 애드센스
- Mobile Security
- delphi
- REMNux
- 광고
- 악성코드
- Ghidra
- Analysis
- Mobile hacking
- segment
- 델파이 분석
- OSX
- reversing
- AOSP
- 썸네일
- 구글
- 스킨
- 델파이 리버싱
- Mobile game hacking
- IA-32
- 악성코드 분석
- 디컴파일에러
- build
- Android
- Github
- Mobile security threat
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |