February 18, 2020

macOS의 Fileless형 코드 로딩 방법

소개 공격자가 자기자신의 의도를 숨기기 위한 파일리스(Fileless, 파일을 디스크에 두지 않는)형 악성코드 로드 방법이 많이 발견되고 있다. 보통 파일리스형 악성코드는 두가지 형태로 나눠 생각할 수 있다. wscript, powershell 등 스크립트...

December 30, 2019

OS X El Capitan 이후 디스크 이미징

본래 macOS(편의상 모든 운영체제는 이 이름으로 표기)의 디스크 이미징 방법은 리눅스의 그것과 동일하게 디스크 장치를 입력으로한 덤프 방법을 사용하였다. 그런데, 이 방법이 OS X Elcapitan 이후부터 문제가 발생하였다. 최초 발단은...

May 16, 2017

ASL File Format

정의 Apple System Log의 약어로 애플이 개발한 로그 관리를 위한 파일 포맷으로 OS X 10.5(Leopard)부터 사용되었다. 수집할 수 있는 정보 방화벽, 로그인 정보, 프로그램 에러, 네트워크 정보, 설치 정보, 시스템...

January 08, 2017

Scam Page triggers DoS attack on some apple product(?)

딱히 쓸만한 제목이 없어서 제목은 원 글 내용을 따옴 @qingfro9이 보내준 말웨어 바이트 링크(감사!)인 Tech support scam page triggers denial-of-service attack on Macs 를 보고 확인 중에 아직 살아 있는...

September 29, 2016

Komplex Malware Analysis

이 내용은 개인적으로 바이너리를 분석한 내용으로 상세한 내용은 다음 글을 참조 바람. Sofacy’s ‘Komplex’ OS X Trojan - Paloalto Networks Komplex Mac backdoor answers old questions - Malware Bytes 라운드...