전체 글247 thug 1. About Python으로 구현된 "honeyclient"이다. 여기서 honeyclient는 공격을 포함하는 악성 웹 사이트의 페이지를 분석하여 제공하도록 설계한 것을 말한다. http://buffer.github.com/thug/doc/index.html 2. 설치모듈 PythonGoogle V8PyV8Beautiful Soup 4Html5libLibemuPylibemuPefileChardethttplib2CssutilsZope interfaceMongoDB (optional)PyMongo (optional) 3. 설치 환경 : Ubuntu 12.04 LTS amd64 설치방법 : Shell script #!/bin/bash #Thug installation on the Ubuntu 12.04 .. 2013. 1. 2. Phoneyc Python으로 구현된 "honeyclient"입니다. 여기서 honeyclient는 공격을 포함하는 악성 웹 사이트의 페이지를 분석하여 제공하도록 설계한 것을 말합니다. http://code.google.com/p/phoneyc/ 기능 1. 원격 링크에 유용한 HTML 태그를 이해 hrefs, imgs 등...또한 iframe, frame 등2. 스크립팅 언어를 이해자바 스크립트 (spidermonkey를 이용)Visual Basic 스크립트 (vb2py를 이용)deobfuscation, 원격 스크립트 소스를 지원3. ActiveX 취약점의 공격 탐지를 위한 모듈 지원 4. 페이지에 대한 또다른 검색 방법을 지원ClamAV를 통한 AV 검출취약점 모듈 설치 환경 : Ubuntu 12.04 LTS amd.. 2012. 12. 18. ClassLoader 3 : Classloader & JAVA Packages 1. Classloader와 JAVA 패키지 JAVA의 압축 Package들은 Application이 압축된 형태 그대로 사용할 수 있다. 어떤 Application이 사용하느냐에 따라 확장자가 달라진다. - JAR (Java ARchive) - 기본적으로 JAVA Application이 사용할 수 있도록 되어 있다. path 등의 방식을 이용하여 경로를 유지하기 때문에 jar 파일의 사용 및 배포는 경로설정의 문제에서 벗어날 수 있다. Class Loader 관점에서는 EJB 파일을 배치하게 되면, JAR 파일 당 각각의 Class Loader를 생성하게 된다. 그래서, 다른 JAR파일에 있는 Class들은 참조를 할 수가 없고, 오로지 Parent Class Loader인 JVM Level의 CLAS.. 2012. 11. 28. ClassLoader 2 : Java Application Server ClassLoader 1. Java Application Server ClassLoader 자바 취약점 분석을 위해서는 Web Application Server의 위계구조까지 확장해서 알아둘 필요성이 있는 것 같다. Web Application Server의 위계구조를 그려보면 다음과 같다. - Bootstrap ClassLoader - (=Primordial ClassLoader, 부트스트랩 클래스로더) 모든 ClassLoad의 부모 ClassLoader이다. JVM이 실행될 때 맨 처음 실행되는 Class Loader로, 이 ClassLoader를 사용해서 JAVA실행에 필요한 기본적인 JDK 클래스들(/jre/lib/jt.jar, i18n.jar와 같은 기본적인 Archieve, -Xbootclasspath)를 로드하게.. 2012. 11. 22. 구버전 배포하는 사이트 http://www.oldversion.com 2012. 11. 21. 이전 1 ··· 44 45 46 47 48 49 50 다음
