-
Lena's tutorial #1 분석IT/리버싱 2018. 1. 27. 13:01
Lena's tutorial #1 분석 프로그램 동작 분석 프로그램 동작에 대해서 살펴보겠습니다. 아래 링크를 통해서 실습파일 다운받으세요. Lena's tutorial #1 다운로드 아래 그림은 Lena 튜토리얼 1번 프로그램을 실행한 결과입니다. "Evaluation period out of date. Purchase new license"라는 메시지박스가 뜨며, OK 버튼을 누르면 프로그램이 종료됩니다.. 올리디버거로 디버깅할 파일은 엽니다. 처음 나타나는 GetModuleHandle, LoadIcon, LoadCursor는 윈도우 API 함수로 분석을 할 필요가 없습니다. 아래 그림은 위의 세가지 윈도우 API 함수 뒤에 바로 나오는 CreateFile 함수입니다. Mode는 OPEN_EXISTI..
-
2018년 정보보안기사 시험일정 및 안내사항IT/일반 2017. 12. 28. 16:11
2018년도 정보보안기사 시험일정이 공지되었습니다.정보보안기사 시험을 준비하시는 모든분들은 좋은 결과가 있기를 바랍니다. 2018년도 정보보안기사 시험일정 회별 필기시험원서접수 필기시험 필기시험예정발표 응시자격 서류 및 실기 원서 접수 실기시험 합격자발표 제11회(2018년도 1회) 2.26 ~ 3.2 3.31 4.2 4.23 ~ 4.27 5.26 6.29 제12회(2018년도 2회) 8.6 ~ 8.10 9.8 10.5 10.8 ~ 10.12 11.1 12.7 원서접수 안내사항 출처 : 한국인터넷진흥원(KISA) 도움이 되었다면 아래공감 버튼 한번씩 눌러주세요.^^
-
비박스(bee-box) 영어 자판이 다르게 나오는 문제를 해결해보자정보 2017. 12. 27. 11:32
웹 애플리케이션 취약점 분석을 공부하기 위해서 기준이 되는 것이 OWASP TOP 10입니다.이것을 공부할 수 있도록 정리해 놓은 오픈소스 가상환경이 있습니다.바로 비박스(bee-box) 입니다. 비박스(bee-box) 란? 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경입니다. OWASP TOP 10을 기준으로 공격 기법을 나눠놨으며, 항목별로 난이도 조정이 가능합니다. 비박스를 설치하고 명령어를 입력하다 보면 본인이 원하는 문자가 출력이 되지 않을 때가 있습니다. 이런 문제를 해결해 보도록 하겠습니다. 비박스 자판 레이아웃 설정하기 아래 그림의 경우, 필자가 원하는 명령어는 'ls -al' 명령어였습..
-
[악성코드] 악성코드의 유형IT/리버싱 2017. 12. 10. 13:25
악성코드 분석 공부를 위해 실전 악성코드와 멀웨어 분석 책을 사서 보고 있습니다. 실습이 많이 들어있는 책입니다. 실습을 통해서 많은 악성코드 유형을 간접적으로 경험할 수 있는 계기가 되었으면 좋겠습니다. 악성코드를 분석할 때 악성코드가 일반적으로 하는 행위를 알고 있다면 최선의 추측을 할 수 있다고 합니다. 아래는 책에 나와있는 악성코드 유형을 정리한 것입니다. 악성코드 유형 1. 백도어(backdoor)공격자의 접근을 허용할 목적으로 컴퓨터에 자기 자신을 설치하는 악성코드다. 백도어는 공격자가 부분 인증이나 무인증으로 커뮤터에 접속해 로컬 시스템에서 명령어를 실행할 수 있게 한다. 2. 봇넷(botnet)공격자가 시스템에 접속할 수 있다는 점에서 백도어와 유사하지만, 동일한 봇넷에 감염된 모든 컴퓨터..