macOS의 Fileless형 코드 로딩 방법
소개 공격자가 자기자신의 의도를 숨기기 위한 파일리스(Fileless, 파일을 디스크에 두지 않는)형 악성코드 로드 방법이 많이 발견되고 있다. 보통 파일리스형 악성코드는 두가지 형태로 나눠 생각할 수 있다. wscript, powershell 등 스크립트...
OS X El Capitan 이후 디스크 이미징
본래 macOS(편의상 모든 운영체제는 이 이름으로 표기)의 디스크 이미징 방법은 리눅스의 그것과 동일하게 디스크 장치를 입력으로한 덤프 방법을 사용하였다. 그런데, 이 방법이 OS X Elcapitan 이후부터 문제가 발생하였다. 최초 발단은...
ASL File Format
정의 Apple System Log의 약어로 애플이 개발한 로그 관리를 위한 파일 포맷으로 OS X 10.5(Leopard)부터 사용되었다. 수집할 수 있는 정보 방화벽, 로그인 정보, 프로그램 에러, 네트워크 정보, 설치 정보, 시스템...
Scam Page triggers DoS attack on some apple product(?)
딱히 쓸만한 제목이 없어서 제목은 원 글 내용을 따옴 @qingfro9이 보내준 말웨어 바이트 링크(감사!)인 Tech support scam page triggers denial-of-service attack on Macs 를 보고 확인 중에 아직 살아 있는...
Komplex Malware Analysis
이 내용은 개인적으로 바이너리를 분석한 내용으로 상세한 내용은 다음 글을 참조 바람. Sofacy’s ‘Komplex’ OS X Trojan - Paloalto Networks Komplex Mac backdoor answers old questions - Malware Bytes 라운드...