패스트터틀

악성코드 동적분석 실습 악성코드 분석 1. 초기분석 1.VT조회 2.인증서검증 3.문자열 검사 2. 정적분석 1.패킹유무검사 2.PE 구조 정보 확인 3.역공학 3. 동적분석 1.메모리분석 2.프로세스 분석 3.네트워크 분석 4.감염 전후 분석 PE구조란 윈도우에서 프로그램을 키면은 DOS헤더를 시작으로 리눅스에서는 파일구조가 조금 다르긴 한데 특정한구조를 가지고 있고 이 파일이 dll을 사용하고 리눅스에도 동일하게 있음. 이런식으로 프로그램을 시작하기위한 규격?구조?라고 보면됨 이것은 악성코드분석을 한다고하면 꼭 알아야됨. 만들면서 PE구조를 공부하는것이 있는데 그거를 하려면 유명한 도구가있는데 그중 하나가 HxD가 있음 결국에는 파일이 바이트로 저장되어있는데 이런것들을 분석하는것 여하튼 PE구조가 저..

Apache Struts2란? JAVE EE 웹 어플리케이션 개발 오픈소스 프레임워크 취약점공격 : 서버에 http 리퀘스트 요청을 할때 OGNL표현식이라는것이 있고 그것을 이용해 공격하는것 CISCO IOS란 CISCO에서 개발한 대부분의 라우터와 스위치에 사용되는 OS(CISCO는 네트워크 장비회사) 이 OS에 마스터 - 슬레이브 가 있고 텔넷으로 송신할때 CISCO_KITS로 보내는데 슬레이브에서 보낸 문자열을 경계 검사가없어서 위험하고 처리 하고 버퍼 오버플로우 공격으로 권한 획득 가능 scanf를 썼어야됬는데 scan만 써서? 발생한 취약점이라고하는데 잘 모르겠음 Apache Structs2 취약점 공격 시나리오 아파치 스트럭트2를 설치후 처음있는 화면 - 잘못된 OGNL 표현식으로 cmd를 하..

보안관제란 뭘까? '불법 해킹이나 바이러스로부터 시스템과 네트워크 지원의 손상을 막기 위해 모든 시스템을 실시간으로 모니터링하여 즉각 대응할 수 있도록 하는 일련의 활동' 간단히 '사이버에서 일어나는 위협할동을 막는 모든활동을 총칭' 역사 는 나중에 찾아보자 공부하다가 망해버림