728x90 Fileless1 온라인 일방향 침해사고 대응 훈련(중급, 스피어 피싱 대응 - 기본과정) HWP 파일을 이용하여 악성 행위를 하는데 사용되는 기술 및 기법 - 포스트 스크립트 - 익스플로잇 - 자바스크립트 CFBF(Compund File Binary Format) - 파일내에 작은 파일 시스템이 존재, 파일 = 스트림, 폴더 = 스토리지 - FAT File Allocation Table - https://github.com/decalage2/oletools - DDE(Dynamic Data Exchange) OOXML(Office Open XML) https://lab.sds.co.kr/issues/27410#change-85319 -> crontab HWP - 컴파운드 파일(compundfile)구조 형태 - 스트림과 스토리지가 묶여 압축된 형태 - 작은 파일 시스템과 유사한 구조 - 동일.. 2022. 5. 29. 이전 1 다음 728x90
