일상/나만의노트 (3) 썸네일형 리스트형 git 기본 명령어 그림 한장으로 요약 되돌아가고싶을 땐 revert, reset 차이점 구분하기 (reset은 날라감. revert는 새로운 버전을 만듦) 커밋 이전으로 되돌아가고 싶을 땐 reset 파일 변경 전으로 되돌아 가고싶을 땐 checkout 커밋 메시지를 수정하고 싶을 땐 commit --amment 커밋한 파일 리스트를 보고 싶을 땐 log에 --stat 추가 악성코드 동적분석 도구 1. API 확인 1) MSDN - 모르는 API가 나온다면? 구글에 다음과 같이 검색 - site:msdn.microsoft.com [API] 2. 웹 디버깅툴 1) 크롬 자바스크립트 디버깅 - 설정 -> 도구 -> 개발자도구 3. 실행중인 프로세스 분석 1) AutoRuns :이 프로그램을 실행하면 신규 자동실행 프로세스를 확인가능 - 그냥 실행후 현재목록 save - 악성코드 실행 - 옵션 : diff로 저장한 것돠 비교(등록된 위치, 파일) 2) DebugView : 프로세스의 API 호출을 볼 수 있음 3) ListDLLs : 사용중인 DLL 목록 (주소, 크기) - GREP, AWK랑 같이 사용 4) Handle : 프로세스는 파일, 레지스트리, 스레드를 건드리려면 핸들이필요한데 그러한 핸들을.. 인케이스로 케이스 분석하기 분석가는 이미지를 인케이스의 분석 도구, 검색 그리고 엔스크립트 등을 이용해 빠르게 분석할 수 있고 북마크 기능으로 필요한 부분만 정리해 레포트를 생성할 수 있다. 우선 인케이스의 기능이 무엇이 있는지 알고 버전7에서 더욱 강력해진 인덱스 기능을 이용해 원하는 데이터를 어떻게 찾을 수 있는지에 대해 설명할 것이다. 이후 인덱스한 결과를 북마크기능을 통해 정리하고 그 결과를 레포트기능을 통해 문서화할 것이다. 인케이스는 크게 Tree, Table, View 3개의 창으로 구성되어 있다. 보통 Tree에서 폴더를 선택하고 Table에서 파일을 선택한 뒤 View에서 원하는 포맷으로 그 내용을 조사하게 된다. 일반적으로 케이스를 생성하고 증거파일을 입력하면 Evidence 창에서 조사가 시작되므로 여기서부터 .. 이전 1 다음