본문 바로가기

세상에 널리 알림

Information map of malware v0.3 악성 소프트웨어 관련 공부를 하면서 체계적으로 분류하고 정리하기 위한 프로젝트입니다.1. 악성 소프트웨어와 관련있는 컴퓨터 기본 기술1.1. CPU 동작 원리- 기본 실행 환경2. 악성 소프트웨어의 정의와 역사2.1. 악성 소프트웨어 정의2.1.1. 악성코드 용어에 대한 고찰3. 악성 소프트웨어 유형의 이해4. 윈도우 운영체제에서 악성 소프트웨어 분석4.1. 악성 소프트웨어 감염 방식4.1.1. 웹을 이용한 악성코드 유포4.1.1.1. 드라이브-바이 다운로드- 드라이브-바이 다운로드 용어 정리- 워터링 홀 공격4.2. 시스템에서 악성 소프트웨어 찾기4.3. 악성 소프트웨어 분석 환경 구축4.4. 악성 소프트웨어 분석 방법론4.4.1. 학술적 방법론4.4.1.1. 악성 소프트웨어 정적 분석4.4.1.2. ..
쿡쿠 샌드박스 오탈자 공유 안녕하세요 하카와티입니다.블로그에 공지하지 않았지만 책을 집필하였고, 출간되었습니다. 책 제목은 CUCKOO SANDBOX 쿡쿠 샌드박스 구축과 확장 + 운영 팁입니다.이 책을 구매하신 지인분들께서 오탈자를 찾게되면 공유해주시고 계시기에 발견과 함께 빠르게 이 페이지에서 공지하려 합니다.재미있게 읽어주시고, 감사합니다.제보자 - Phantomm님152p 코드 4-48 몽고DB 데이터베이스 및 사용자 생성 (결과 부분)몽고DB 계정, 패스워드, 권한 그리고 데이터베이스를 생성하는 명령에 따른 결과가 잘못 표기됨> db.createUser({user:"hakawati",pwd:"Mongodb123!@#",roles:[{role:"readWrite", db:"cuckoo"}]}) Successfully add..
블로그 개편 쿡쿠 샌드박스를 주제로 집필하는 과정과 회사 업무, 개인 사정 등 모든 핑계를 빌어 블로그 관리와 업데이트를 소홀할 점 반성하며 7월부터 블로그를 본격적으로 개편할 예정입니다. 개편하는 내용은 다음과 같습니다작성한 모든 포스팅 정리 - 진행중고유 식별 번호 부여 HKWT-[년도]-[순번] - 진행중ITC, 공격, 방어 등 컴퓨터 관련 내용을 하나의 카테고리로 통합 - 완료head, a 태그와 anchor 등을 활용한 포스팅 방법 정형화새로운 마음으로 적절한 스킨으로 변경 - 설정값 변경 고통에 의한 중단구글 애드센스 삭제 - 완료
정보보안과 악성코드를 주제로 재능기부 안녕하세요 하카와티입니다.정보보안을 공부하고 일하기 시작한 지 곧 만 5년 차가 됩니다. 그렇게 능력 있지는 않지만, 잘 버텼다는 의미로 그리고 입문자들과 제가 가지고 있는 정보를 필요로 하시는 분들이 계실 거라고 생각합니다. 그래서 스터디라는 이름으로 재능기부를 하려고 합니다. 강의를 하지 않는 이유는 직접 찾고 공부하고 정리해서 발표하는 구성을 가져가야 스스로 해결할 수 있는 능력을 키울 수 있다고 굳게 믿고 있습니다. 따라서, 저는 키워드를 제공하고, 그 산출물을 토론하는 방향으로 가져가려 합니다. 그 과정에서 많은 것을 얻어 가실 수 있을 것 같습니다.시작 일시: 2월 둘째 주 일요일 - 제가 2월에 시작했거든요. 고정으로 픽스하면 약속을 안 잡을 수 있으니까.인원수: 4명 - 인원수가 4명, 저..
칼리 리눅스와 백트랙을 활용한 모의해킹, 에이콘 출판사 이번에 "칼리 리눅스와 백트랙을 활용한 모의해킹, 에이콘 출판사"의 공동 저자로 등록되었습니다. 기존의 "백트랙을 활용한 모의해킹"에서 개정판을 내면서 참여하게 되었는데, 이러한 영광을 주신 기존의 저자 박병욱, 임종민, 이경철 님께 감사드리며 늘 따뜻하게 보살피고 끊임없이 생각하며 연구하도록 도와주시는 조정원 선배님께 감사드립니다.저자/역자 소개가 영 마음에 안드네요^^ 다음에는 더욱 잘 써보도록 하겠습니다.* 사진을 클릭하면 에이콘 사이트로 넘어갑니다.
Let's Security Festival(with APNG, SUA) 2회 1. 드라이브 바이 다운로드 프로세스웹 서버 해킹(웹 크래커)취약점 사용(취약점 연구가)악성 소프트웨어(악성소프트웨어 제작자)2. 필요조건보안 업데이트 중단웹 서핑공격자의 자원 활용익스플로잇악성 소프트웨어(Malware)3. 충분조건난독화사용자 정보 수집 코드(Traffic Analytic)호핑 페이지(hopping Page) 4. 대응방안보안 업데이트백신 업데이트웹 서버 관리가 부실한 중소기업 대상으로 웹 서버 진단을 진행할 필요가 있음웹 서버의 변형을 빠르게 탐지하여 의무적으로 조치하도록 규제 강화대응에 미비한 기업을 대상으로 보안관련 법을 강화 시키고, 피해자에 대한 실용적인 대안을 마련해야 함