반응형 전체 글176 악성코드 기초 분석 툴 종류 및 사용법 정적 분석 PEid파일의 패커와 컴파일러 분석PEview파일의 헤더, 섹션 등 파일 내부 정보 분석실행 영역설명.text실행 코드를 담고 있음IAT(Import Address Table) 정보를 포함한다..rdata문자열과 상수 등을 담고 있는 영역으로 읽기 전용이다..data전역 변수와 Static 변수의 할당을 위해 존재하는 영역이다.읽기와 쓰기가 가능하다..idata존재 시 임포트 함수 정보를 저장하고 있으며, 존재하지 않는다면 .rdata 섹션 내의임포트 함수 정보에 저장됨.edata존재 시 익스포트 함수 정보를 저장하고 있으며, 존재하지 않는다면 .rdata 섹션 내의익스포트 함수 정보에 저장됨.pdata64비트 실행 파일에만 존재하며, 예외 처리 정보를 저장함.rsrc실행 파일에 필요한 리소스.. 2024. 8. 26. 악성코드 기초 분석 툴 종류 및 설명 정적 분석 툴 FreeUPX파일이 패킹되어 있을 때PEviewPE(MZ) 파일인지 확인Section 유무섹션에 데이터가 없으면 이상 파일로 파악 추정할 수 있음section.rsrc 부분에 실제 악성코드 수행 부분이 숨겨져 있는 경우도 있음 (MZ)Bin Text / pe studio함수 파악, 악성 행위를 유추할 수 있음String 분석pestudio - blacklist에서 TI정보 확인 가능bintext 하단부 유니코드 확인. 유니코드에서 이상 확인 후 Unicode 로 넘어가서 분석Resource hackersection.rsrc(리소스) 부분을 더 자세히 볼 때 사용 동적 분석 툴sysanalyzer (실행이 안되는 DLL의 경우)옵션의 경우 전부 선택하여 실행 시 많은 정보 획득- Delay(.. 2024. 8. 26. DoS Attack 툴 hping3 사용방법 DoS Attack - hping3 활용DoS 공격과 DDoS 공격의 차이점을 먼저 알아본 후 hping3를 활용한 DoS 공격에 대해 설명 하겠습니다.교육 / 테스트 용도로 사용하시기 바라며, 실제 서비스 운영중인 대상으로 사용은 자제 바랍니다. DoS(Denial of Service) Attack공격자가 단일 소스를 사용하여 공격하는 방법 DDoS(Distributed Denial of Service) Attack공격자가 여러 소스를 사용하여 공격하는 방법[caption id="attachment_987" align="aligncenter" width="569"] 출처 ipvanish.com[/caption]hping이란hping 은 Salvatore Sanfilippo (Antirez라고도 함.. 2024. 8. 26. SMTP 응답 코드(Response Code) 정리 SMTP 란?SMTP(간단한 메일 전송 프로토콜)은 전자 메일을 송신하는 데 사용되는 프로토콜입니다.이메일 클라이언트가 이메일 서버에 연결하여 메일을 전송하는 과정에서 서버로부터 반환되는 응답 코드는 전송 상태 및 문제를 파악하는 데 도움이 됩니다. SMTP 응답코드(Response Code)다음은 SMTP 통신의 응답코드(Response Code)에 대한 내용입니다.211 - System status, or system help reply서버의 상태 정보를 제공합니다.서버의 기능, 버전 및 지원되는 확장 기능 등에 대한 정보를 포함합니다.214 - Help message클라이언트에게 도움말 메시지를 제공합니다.SMTP 서버의 명령어와 기능에 대한 도움말을 제공합니다.220 - Service ready.. 2024. 8. 26. 도커(Docker) 설치 및 환경 구성(Windows 10) 🔹 Docker 다운로드https://docs.docker.com/desktop/install/windows-install/ System requirementsWSL version 1.1.3.0 or later.Windows 11 64-bit: Home or Pro version 21H2 or higher, or Enterprise or Education version 21H2 or higher.Windows 10 64-bit: Home or Pro 21H2 (build 19044) or higher, or Enterprise or Education 21H2 (build 19044) or higher.Turn on the WSL 2 feature on Windows. For detailed instr.. 2024. 8. 26. OSINT(Open-Source Intelligence)란 무엇인가 OSINT(Open-Source Intelligence)란?OSINT는 공개 정보를 수집하고 분석하여 생산되는 인텔리전스(Intelligence)입니다.💡 여기서 얘기하는 인텔리전스(Intelligence)는 “정보, 데이터”를 의미합니다.예를 들어, OSINT를 수행하는 것은 단순히 누군가의 Facebook 친구 목록을 저장하는 것이 아닙니다. 의미 있는 정보를 찾아내고 수집한 데이터에 대한 실질적인 인텔리전스를 제공하는 것입니다.다른 관점에서 보면 "왜 이 데이터가 중요한가"라는 질문에 답하고 수집된 데이터에 대한 의미 있는 인텔리전스를 제공하는 것입니다.⭐ 간단히 정리하면 수집된 정보에 의미를 부여하지 않거나 분석하지 않는다면 “그냥 단순 정보/데이터 일뿐” 인텔리전스(Intelligence)가 .. 2024. 8. 26. 이전 1 ··· 20 21 22 23 24 25 26 ··· 30 다음 반응형
