IT 블로그

https://github.com/jeetkd/rswAES256

1. 피해자PC 에서 악성코드 프로그램을 실행하면 C2 서버로 공개키를 요청합니다.(GET 요청)

2. 프로그램은 공개키를 받고 파일들을 암호화 한 후 AES에 사용된 키를 공개키를 사용하여 암호화 시킵니다.

3. 암호화 시킨 키를 C2 서버로 보냅니다.(POST 요청)

4. 피해자가 해커에게 돈을 지불하면, 해커가 C2 서버에 있는 개인키를 사용하여 키를 복호화 전송해줍니다.

- 프로젝트 실습 준비 -

go build -o encryption.exe .\cmd\main.go

go build -o decryption.exe .\display\main.go

go run ./server/main.go

New-Item -Path "config.toml" -ItemType File

// config.toml 파일을 열고 작성.
[network]
URI = "http://localhost:8080/api/publickey"
port = ":8080"

[extensions]
targets = [".txt", ".pdf", ".hwp", ".png", ".xlsx"]
newExt = "jkd"

1. go build 명령어로 파일을 암호화 하기 위한 .exe 파일을 만들어줍니다.

2. go build 명령어로 파일을 복호화 하기 위한 .exe 파일을 만들어줍니다.

3. C2 서버를 실행 시켜줍니다.

4. config.toml 설정파일을 만들어줍니다.(파워쉘 기준 명령어)

5. config.toml 파일을 열고 아래 설정 값들을 작성해줍니다.

- 프로젝트 실습 -

https://github.com/jeetkd/plabfootball

1. json으로 { "sex" : 0, "region" : 2, "sch" : "2024-07-30" }, 가져올 도시 정보와 날짜, 성별을 post 요청으로 서버(http://localhost:8080/mongo/add)에 요청.

- sex(성별) : (여=0,남=1)

- region(구장 도시정보) : (2 = 경기도)

- sch(구장 날짜) : ("2024-07-30")

2. 서버에서 json 데이터를 재가공하여 mongodb에 저장.

3. mongodb에 저장된 document.

{

   _id : ObjectId('66a7eksl82ls83e')
    url : https://www.plabfootball.com/api/v2/integrated-matches/?page_size=700&ordering=schedule&sch=2024-07-30&sex=0&hide_soldout=region=2
    sch : "2024-07-30"
    sex : 0
    region : 2
    updatedAt : 2024-07-29T18:56:32.734+00:00
    createdAt : 2024-07-29T18:56:32.734+00:00
    expireAt : 2024-08-05T18:56:32.734+00:00

}

4. json으로 { "region" : 2, "sch" : "2024-07-30" }, 특정성별에 따른 구장 정보를 가져올 도시 정보와 날짜를 post 요청으로 서버(http://localhost:8080/mongo/plaber-girl)에 요청.

5. postman에서 보낸 json 데이터로 mongodb에 document 요청.

6. 요청한 document가 존재하면 document를 서버에 반환합니다.

7. 반환한 document 정보를 통해서 플랩풋볼 사이트에서 원하는 정보만 가져옵니다.