악성코드 정적 분석 방법기초 정적 분석이란?악성코드 분석 시 가장 먼저 진행악성코드 연구의 시작 단계프로그램의 기능을 파악하기 위해 코드나 프로그램의 구조를 분석프로그램을 실행시키지 않음분석 방법악성 여부를 판단하는 안티바이러스 도구 사용(Virstotal 등)악성코드 판별 해시 사용파일의 문자열, 함수, 헤더에서 개략적인 내용 확인 (PEview, pestudio, Bin Text, Strings) Virustotal 이란?바이러스 토탈은 구글의 자회사로, 바이러스나 웜 트로이 등을 검사하고 막는 사이트이다. 여러 개의 백신 엔진으로 검사하여 그 결과를 투명하게 보여주며, 여러 개의 파일 검사도 가능하다. 파일 형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 인터넷에 바이러스 토탈 또는 vir..
악성코드 분석 업무 이해악성코드 분석 = 바이너리 분석 = 컴파일된 파일들을 분석→ 실행할 수 있는 파일(바이너리 파일 - 윈도우: exe파일, 여기에 엮여있는 dll 파일, 리눅스: elf파일)DLL (동적 링크 라이브러리) → MS 윈도우에서 구현된 동적 라이브러리이다. 내부에는 다른 프로그램이 불러서 쓸 수 있는 다양한 함수들을 가지고 있다. → 자주 사용되는 표준적인 함수를 매번 직접 작성해서 사용하는 것은 지나치게 시간 소모적이므로 표준화할 수 있는 함수를 미리 만들어서 모아 놓은 것. 악성코드(Malware)란?- 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭 - 전통적인 분류: 바이러스, 웜, 트로이 목마, 스파이 웨어, 애드웨어 등 → 혼합적인 형태로 많이 발생 - 단순히 ..
침해사고란?- 정보통신 시스템에 대한 비인가 된 행위 또는 위협의 발생- 해킹, 컴퓨터 바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태 침해사고 대응 7단계 침해사고 대응 7단계 상세 내용Incident Response ProceduresDetail Business사고 전 준비사고가 발생하기 전 침해사고 대응팀과 조직적인 대응 준비사고 탐지정보보호 및 네트워크 장비에 의한 이상 징후 탐지관리자에 의한 침해 사고의 식별초기 대응사고 정황에 대한 기본적인 세부사항 기록침해사고 대응팀 신고 및 소집, 침해사고 관련 부서에 통지대응전략 체계화최적의 전략을 결정하고 관리자 승인을 획득 초기 조사 결과를 참..
OverTheWire - Bandit 강의목차: Level 23 → Level 24(쉘 스크립트 반복문, 조건) Bandit 웹페이지 https://overthewire.org/wargames/bandit/ 1. Bandit Level 23 → 24 Level Goal A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed. NOTE: This level requires you to create your own first shell-script..
OverTheWire - Bandit 강의목차: Level 22 → Level 23(쉘 스크립트 변수) Bandit 웹페이지 https://overthewire.org/wargames/bandit/ 1. Bandit Level 22 → 23 Level Goal A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed. NOTE: Looking at shell scripts written by other people is a very useful ..
OverTheWire - Bandit 강의목차: Level 21 → Level 22(cron) Bandit 웹페이지 https://overthewire.org/wargames/bandit/ 1. Bandit Level 21 → 22 Level Goal A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed. Commands you may need to solve this level cron, crontab, crontab(5) (use “man..
