본문 바로가기

IT Tools38

Anti-VM 우회 분석 오픈소스 al-khaser v0.81 🔹 Anti-VM 우회 분석 오픈소스 al-khaser v0.81Anti-VM 악성코드에서 사용하는 우회 방법을 역으로 활용하여 VM(Virtual Machine), Sandbox 환경인지 확인하는 프로그램입니다.💡 - 현재 Chrome 세이프 브라우징 기능으로 exe(Binary) 파일은 제공하지 않음 - Visual Studio를 통해 exe build 작업 필요 - 2019년 이후로 업데이트가 되지 않음 (소스코드를 직접 수정, 빌드하여 상황에 맞는 사용하는 방법이 있음) 🔹 주요 기능Anti-debugging attacksIsDebuggerPresentCheckRemoteDebuggerPresentProcess Environment Block (BeingDebugged)Process Env.. 2024. 9. 22.

nmap NSE Script_CriminalIP 사용법 Criminal IPCriminal IP는 국내 기업 AI Spera에서 만든 Cyber Threat Intelligence 플랫폼으로 CTI 검색 엔진 솔루션이다.Criminal IP nmap NSE Script Downloadhttps://github.com/criminalip/CIP-NSE-Script/사용법nmap script update 방법nmap script 명령어 수행 시 criminalip-api.nse 스크립트가 찾을 수 없다고 나오거나 명령어 수행이 안되면 script update 명령어를 통해 script db를 업데이트 해줘야 한다.nmap --script-updatedbLinux(Kali)nmap Script 디렉터리로 이동github에서 ‘criminalip-api.nse’ 다.. 2024. 9. 22.

Criminal IP란 무엇인가 Criminal IPCriminal IP는 국내 기업 AI Spera에서 만든 Cyber Threat Intelligence 플랫폼으로 CTI 검색 엔진 솔루션이다.다양한 Search 기능을 통해 자산 검색, 취약점 정보 등 다양한 정보를 제공하고, ASM(Attack Surface Management) 서비스까지 지원하고 있다.개인도 무료로 이용할 수 있고, 직관적이고 사용 방법도 어렵지 않아 많은 사람들이 이용하는 것 같다. 글쓴이 또한 제일 많이 이용하는 플랫폼이다.개인적으로 Shodan, Censys, OWASP Amass… 보다 Criminal IP를 자주 이용한다. SearchAsset Searchip, port, service, html keyword, city, CVE_id 등 다양한 필.. 2024. 8. 29.

스캐닝 툴 recon ng 사용법 스캐닝 툴 recon ng 사용법recon-ng는 파이썬으로 개발된 오픈소스 스캐닝 프레임워크이다.recon-ng에서 지원하는 다양한 모듈을 통해 찾고자 하는 정보를 쉽게 수집하고, 수집 된 정보를 활용하여 타겟의 취약점, 포트, 서비스, 인증서 정보 등 추가적인 많은 정보 수집 활동에 활용 할 수 있다.찾고자 하는 정보를 수집하기 위해서는 각 모듈 별 역할과 사용법을 숙지하고 많은 테스트가 필요하다.실행 방법Kali linux에서는 기본 내장되어 있다.Kali linux에서 'recon-ng' 명령어로 실행처음 실행 화면모듈 확인 및 모듈 설치최초 실행 시 모듈 설치 명령어로 모듈 설치하기# 모듈 설치 상태 명령어>> marketplace search# 모듈 설치 명령어>> marketplace ins.. 2024. 8. 29.

이전 1 2 3 4 5 6 ··· 10 다음

티스토리툴바