반응형
LOLBAS 프로젝트는 사이버 공격에 중 Living Off The Land 기술(Dropper 가 필요 없는)에 사용되는 모든 바이너리, 스크립트 및 라이브러리를 문서화하는 것이다.
Dropper는 사이버 공격에서 대상을 침해 시키기 위해 악의적인 행위를 하는 멜웨어를 다운로드 하는 프로그램으로 LOL은 Drroper 역활을 윈도우/리눅스 자체에서 제공하는 정상 바이너리, 스크립트 및 라이브러리 사용하는 특징이 있다.
https://lolbas-project.github.io (Linux: https://gtfobins.github.io/) 에서 잘 정리되어 있으며, 어떻게 사용되는지 내용을 확인 할 수 있다.
세부적으로, LOLBin, LOLScript, LOLLib으로 분류하여 관리하고 있다.
반응형
'Security' 카테고리의 다른 글
| Microsoft 365 Endpoint data loss prevention (0) | 2020.10.24 |
|---|---|
| How to setting PALOALTO management ip for first connect (0) | 2020.10.22 |
| DDOS 이란, 원리, 공격 대응 방법 (0) | 2020.10.20 |
| HTTP DESYNC ATTACK (REQUEST SMUGGLING) (0) | 2020.10.06 |
| Microsoft defender MPCmdRun.exe can download malware (0) | 2020.09.28 |
| LOLBAS 란 - Living off the Land Binaries and Scripts (0) | 2020.09.21 |
댓글0