반응형
LOLBAS 프로젝트는 사이버 공격에 중 Living Off The Land 기술(Dropper 가 필요 없는)에 사용되는 모든 바이너리, 스크립트 및 라이브러리를 문서화하는 것이다.
Dropper는 사이버 공격에서 대상을 침해 시키기 위해 악의적인 행위를 하는 멜웨어를 다운로드 하는 프로그램으로 LOL은 Drroper 역활을 윈도우/리눅스 자체에서 제공하는 정상 바이너리, 스크립트 및 라이브러리 사용하는 특징이 있다.
https://lolbas-project.github.io (Linux: https://gtfobins.github.io/) 에서 잘 정리되어 있으며, 어떻게 사용되는지 내용을 확인 할 수 있다.
세부적으로, LOLBin, LOLScript, LOLLib으로 분류하여 관리하고 있다.
반응형
'Security' 카테고리의 다른 글
| 제로트러스트 보안 가이드라인 - 핵심 원칙 및 철학 (0) | 2024.03.07 |
|---|---|
| BYOD와 CYOD 개념과 장단점 (0) | 2024.02.29 |
| HTTP DESYNC ATTACK (REQUEST SMUGGLING) 이란? (0) | 2024.02.24 |
| DDoS 이란, 원리, 공격 대응 방법 (0) | 2024.02.24 |
| CISCO - 지정한 호스트만 TELNET 허용하기 (0) | 2024.02.24 |
