보안 (106) 썸네일형 리스트형 [안드로이드 루팅 없이 이미징] New acquisition method based on firmware update protocols for Android smartphones 보호되어 있는 글입니다. 파이어워킹 (Firewalking) Firewalking Firewalking이란 침입탐지시스템이 보호하는 네트워크에 대한 정보를 수집하는 기술이다. 목적지에 ICMP 패킷을 보내게 되는데 이때 TTL 필드의 값을 1부터 증가시키면서 패킷을 보내어 호스트와 침입탐지시스템 장비와의 Hop 수를 알아낸다. 그 뒤 TCP 또는 UDP 패킷을 보내어 스캐닝을 시도한다. ICMP 패킷 구조 Type : ICMP 패킷 메시지의 종류를 정의한다. 타입코드 설명 0 에코 응답 3 목적지 도달 불가능 4 출발지 억제 5 경로 변경 8 에코 요청 11 시간 초과 12 파라미터 문제 13 타임스탬프 요청 14 타임스탬프 응답 15 정보 요청 16 정보 응답 타입 11과 같이 시간이 초과된 패킷은 TTL이 초과되었을 때 기록된다. IP 패킷은 네트워크 라우터를.. 프로세스 실행 횟수 확인 대표적으로 프로세스의 실행횟수 여부는 프리패치, 이벤트로그, 레지스트리에 남게 된다. 이벤트로그는 기본적으로 프로세스 실행여부추적이 설정되지않기 때문에 secpol.msc을 실행시킨 뒤 추적으로 설정해주어야함 1. 윈도우즈 XP 1) 프리패치 - 프로그램 실행 시 2개의 프로세스가 실행되면 이것도 추가적으로 올라감 (20번 실행하면 40번 실행됨) 2) 레지스트리 - 처음엔 0이나 실행시킬 경우 +5가 되어 6이됨 - 그다음부터는 1씩 증가함 - 데이터파일을 마우스 오른쪽 클릭 후 목록에서 프로그램을 실행할 경우 레지스트리에 남지 않음 3) 이벤트 로그 - 프리패치와 동일함 2. 윈도우 7,8 1) 레지스트리, 이벤트로그는 XP와 동일함 2) 프리패치 - 프로그램 실행 시 추가적인 프로세스가 실행되면 X.. 네트워크 보안 소개 네트워크 보안 용어 네트워크 보안 - 컴퓨터 시스텝 보안 + 커뮤니케이션 보안 컴퓨터 시스템 보안 목표 - 정보 자산을 비허가된 또는 악의적인 사용으로부터 보호 - 컴퓨터 시스템 내에 저장된 정보를 비허가된 파괴, 수정, 유출로부터 보호 커뮤니케이션 보안 목표 - 커뮤니케이션 동안 커뮤니케이션 중간자를 통해 비허가된 파괴, 수정, 유출로부터 정보를 보호 컴퓨터 보안과 네트워크 보안의 융합 네트워크 보안은 컴퓨터 보안 없이 이루어질 수 없다. 네트워크보안 연구자는 시스템 보안과 컴퓨터 보안 둘 다 모두 알 필요가 있다. OSI 7 계층 모델과 TCP/IP 모델 레어이어란? - 추상화의 한 종류 - 하위 레이어는 상위 레이어에게 서비스를 제공함 OSI 참조 모델 - 레이어 7 (Application) - 어.. [프로젝트 스파르탄 포렌식 관련 논문] Project Spartan Forensics 보호되어 있는 글입니다. Extensible Storage Engine 보호되어 있는 글입니다. Anti-VM 기법이 적용된 악성코드 분석 및 우회 방법 연구 0. 요약 0.1 제목 Anti-VM 기법이 적용된 프로그램 분석 및 우회 방법 연구 0.2 연구 개발의 목적 및 중요성 최근 증가되고 있는 악성코드에 의한 사용자의 데이터 유출 및 개인정보 유출, 분산서비스거부(DDoS) 공격 등의 다양한 침해사례가 증가하고 있다. 악성코드를 예방하고 차단하기 위해서는 악성코드의 신속한 분석을 통해 대응책을 찾는 것이 중요하다. 이를 위해 다양한 패턴을 지닌 악성코드를 수집하고 이를 정적 분석, 동적 분석을 통해 분석하는 방법이 있다. 하지만, 대다수의 악성코드들은 자신을 보호하기 위해 실행 압축, 난독화, Anti-VM, Anti-Debugging, 코드 가상화 등의 기술을 사용하며, 특히 Anti-VM 기술을 적용한 악성코드들이 급격히 늘고있어 이를 우회하는 기술의.. DLL을 디버깅하기 위해 필요한 프로그램 1. DebugView 코드에 다음과 같은 함수를 작성한다. void DebugLog(const char *format, ...){va_list vl;FILE *pf = NULL;char szLog[512] = {0,}; va_start(vl, format);wvsprintf(szLog, format, vl);va_end(vl); OutputDebugString(szLog);} (출처 : 리버싱 핵심 원리, redirect.cpp) DebugLog("XXX함수가 에러났어요 : %u\n", GetLastError() ); 이런식으로 에러난 부분에 로그를 출력시켜준다. 그러면 이 프로그램의 화면에 로그가 출력된다. 출처 : https://technet.microsoft.com/ko-kr/library/bb8.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 14 다음