해킹 (Hacking)26 악성코드 분석 입문 멀웨어란? (악성코드 분석에 대한 입문서) 학부 시절 가장 재미있게 했던 공부 중에 포렌식을 빼면 무조건 악성코드 분석이라고 말할 수 있다. 아마 4학년 때 악성코드 제작 및 분석 실무 수업에서 진행해서 흥미가 생겼던 거 같다. 악성코드 분석을 진행하면서 읽은 책이 있는데 수업 때 사용했던 책과 교수님이 추천해 주신 책들을 잠시 소개하려고 한다. 실전 악성코드와 멀웨어 분석, 리버싱 핵심 원리, 파이썬 오픈소스 도구를 활용한 악성코드 분석 이렇게 3권의 책이 있다. 우선 리버싱 핵심 원리 책은 무조건 읽어봐야 한다. 그리고 실전 악성코드와 멀웨어 분석은 책이 오래되긴 했지만 실제로 예제가 있고 해설도 잘 되어 있어 기초부터 실제로 해보기까지 좋은 책이다. 우선 책을 보고 진행하기 전에 멀웨어가 뭔지 알아야 한다. 멀웨어는 악성 소프트웨어의 합성어.. 2023. 7. 13. 2023 OSI 7 Layer 사이버보안 공학과 출신이지만 OSI 7계층을 정확하게 안다면 거짓말이다. 솔직하게 아직도 잘 모른다. OSI가 뭔지 어디에 사용하는지 모르고 OSI 7 Layer 단어만 아는 정도이다. 시험을 볼떄도 잘 몰라서 많이 틀렸다. 그 만큼 생각보다 어려운 친구이다. 참고로 예전에 블로그에 작성해 준 글이 있다. https://pstor-kr.tistory.com/12 이것또한 한번 참고하면 좋을거 같다. OSI 7 Layer 총 7개의 단계로 이루어진 7 계층 구조 OSI 7 layer는 국제 표준 기구인 ISO에서 표준화를 했습니다. 네트워크 기본 구조를 제시한 모델 입니다. 그래서 1984년도에 ISO에서 표준 모델로 정의를 해서 발 pstor-kr.tistory.com 그래서 오늘은 내가 알고 있는 7계.. 2023. 6. 30. #1 CTF 사이트 구축 본격적인 CTF 사이트를 구축하기 위해 일단 테스트로 로컬에서 돌려 보기로 했습니다. 저는 우분투를 사용했고 클라우드 서비스를 이용해도 되고 다양한 방법이 있습니다. 기본적인 언어 설정입니다. 자신이 원하는 언어로 설정하시면 됩니다. 이렇게 첫번째 리눅스 세팅이 완료되었습니다. 다음에는 도커를 설치하고 그 위에 CTFd를 올려서 사용해 보도록 하겠습니다. 2022. 5. 5. KISA 파이썬 시큐어 코딩 가이드 작년에 한국인터넷진흥원에서 파이썬 시큐어 코딩 가이드 문서를 오픈했습니다. 원래는 c, c++, java 등만 있고 파이썬은 없었는데 요즘 트렌드를 맞춰 가는 느낌입니다. 이렇게 되면 플라스크(Flask)나 장고(Django)에 맞게 보안 취약점을 찾고 제거할 수 있고 암호화 라이브러리에 대한 내용도 있으니 참고하면 좋을 거 같습니다. https://www.kisa.or.kr/2060204/form?postSeq=13&page=1 KISA 한국인터넷진흥원 www.kisa.or.kr 더 자세한 내용은 밑에 블로그 참고하면 좋을거 같습니다. 저는 한번 KISA 파이썬 시큐어 코딩 가이드를 읽어 보고 리뷰를 해보도록 하겠습니다. https://cpuu.postype.com/post/12272847?fbclid.. 2022. 4. 28. STRIDE 보안 보호되어 있는 글 입니다. 2021. 10. 13. 보안 CVE 보호되어 있는 글 입니다. 2021. 7. 24. 자동차 포렌식 보호되어 있는 글 입니다. 2021. 5. 16. SQL injection, XSS, Salting 보호되어 있는 글 입니다. 2021. 5. 15. 레인보우테이블 (rainbow table) 보호되어 있는 글 입니다. 2021. 5. 15. 해시(hash) 보호되어 있는 글 입니다. 2021. 5. 15. 와이어샤크 (Wireshark) 설치 방법 Windows 위에 Create Shortcuts는 개인적 선택 입니다. MAC 2021. 4. 24. 안랩 2021 보안 위협 전망 (5가지) 2021년 보안 위협 동향 5가지가 안랩에서 발표 되었습니다. 1. 타깃형 랜섬웨어 공격의 증가 (↓참고 자료) 더보기 (참고 뉴스 www.boannews.com/media/view.asp?idx=90282 , www.boannews.com/media/view.asp?idx=92264) 2. 비대면 업무환경 보안 위협 3. 악성코드 제작 프로그램 다양화 4. 악성코드 동작 방식 모듈화 5. 악성앱의 공격 국가 확대 출처 안랩 : www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=2&seq=29824&key=&dir_group_dist=&dir_code= 2021. 1. 27. 이전 1 2 3 다음