Notice
Recent Posts
Recent Comments
Link
- NEW초롱이의 하루
- kisa
- 길은 가면, 뒤에 있다
- C언어 예술가
- Zer0 day - Zer0 day
- Information Security
- Secure-EDU
- 앙큼한유채's 일상 Story
- Library of Ezbeat (잠정 폐쇄)
- The Factory
- 안드
- 모후모후의 커뮤니티
- 공학도의 잡다한 시선
- 안드2
- IT속에 코코아
- IP주소검색(whois)
- IP주소검색(좌표포함)
- 소프트웨어 경력 관리
- 해저 케이블 지도
- MAC주소검색
- IANA
- 포트번호검색
- 자신의IP확인
- 웹페이퍼캡처
- 나의패스워드보안등급
- 웹 취약점 분석
- IT용어정리
- GitHub
- 라이브러리 모음
- 웹마당넷
- 시스템콜참고
- BCD 변환
- 보안뉴스
- 코딩도장(C, Python)
- 백준알고리즘
- 코딩테스트 연습
- 웹 사이트 테스트
- 스크립트꾸미기
- ctf대회목록
- 전자신문
- hash 크랙
- CVE
- 도메인등록
- N클라우드
- BugBountyList
- 칼리공식사이트
- CR4FTING BOX
- 아스키코드 변환
- 웹 사이트 통계 및 평가
- PDF변환
- AWS 및 클라우드 정보
- 가상화 및 서버관련
- 티오리
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- docker
- nginx
- 안드로이드
- Python
- synology
- 네트워크
- Java
- 쉘 스크립트 if문
- Tkinter
- LEVIATHAN
- 자바
- JSP
- Shell script
- Linux
- Android
- 그라파나
- GPIO
- System
- 쉘 스크립트 기초
- centos docker
- GUI
- API
- 쉘 스크립트
- 리눅스
- ACL
- 프로젝트
- RaspberryPi
- 라즈베리파이
- 메소드
- 클라우드
Archives
- Today
- Total
IT창고
Golden_Eye 랜섬웨어 디스크 복구 본문
Golden_Eye 랜섬웨어가 걸린 디스크를 복구하겠습니다.
Golden_Eye는 PETYA의 변종 랜섬웨어로 MBR를 감염시키고 구조는 PETYA와 비슷하며 PETYA가 7202Byte를 변경시킨다면 Golden_Eye는 4602Byte만 변형시킵니다.
Golden_Eye 랜섬웨어가 걸린 가상머신입니다.
색깔만 노란색으로 바뀌고 PETYA와 다른점이 거의 없습니다.
ftk imager로 0x07연산원본이 있는곳으로 가보았습니다. PETYA와는 다르게 0x37이 아닌 0x07인 점이 다릅니다.
15488번 섹터 + 34번 섹터로 ftk에서 보았던 연산원본이 있는 섹터로 이동했습니다.
이제 이 원본을 XOR연산을 해서 복호화를 해줍니다.
복호화를 하고 복호화된 내용을 MBR섹터에 넣어주고 악성데이터가 있는 4402길이 만큼 00으로 채워넣으면 됩니다.
길이가 꽤 길어서 블록선택으로 한꺼번에 선택하고 선택 채우기로 00을 넣어주는 편이 빠르게 작업할수있습니다.
Golden_Eye에 걸린 PC도 정상적으로 부팅되는걸 확인해볼수있습니다.
'보안 > Digital forensic' 카테고리의 다른 글
| 감염된 디스크 복구 (3.20 전산대란) (2) | 2018.07.08 |
|---|---|
| 우리은행 가짜 보안로그 프로그램 디스크 복구 (0) | 2018.07.08 |
| PETYA 랜섬웨어 디스크 복구 (1) | 2018.07.08 |
| suninatas - 포렌식 32번 Terrorist 문제풀이 (0) | 2018.07.08 |
| Extend 파티션 구조 (0) | 2018.07.08 |
'보안/Digital forensic' Related Articles
more
Comments