본문 바로가기

분류 전체보기153

악성코드 분석 6 [2024.09.20] [정적 분석] 01. 디바이스 관련 API > DeviceloControl> GetLogicDriveStrings> GetDriveType    02. 레지스트리 관련 API > RegDeleteKey> RegCloseKey> RegCreateKey> RegOpenKey> RegqueryValue> RegSetValue> RegDeleteValue> RegGetValue     03. 서비스 관련 API > CreateService> OpenService> QueryServiceConfig> CloseServiceHandle> ChangeServiceConfig> ControlService> StartService> OpenSCManager    04. 네트워크 및 인터넷 관련 A.. 2024. 9. 20.
악성코드 분석 5 [2024.09.19] [정적 분석 도구] > GUI 버전 1) OllyDBG2) IDA Pro3) PEiD4) PEView5) PEstudio6) HxD7) WinMD58) Resource Hacker9) Dependency Walker > Text 버전 10) UPX11) Strings12) hashdeep  [동적 분석 도구] 1) Process Explorer2) Process Monitor3) Wireshark  [정적 분석 순서] 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과:  *실습 때는 윈도우 xp를 사용하여 접속이 불가했기 때문에윈도우 7이랑 호환해서 실습을 진행하면 좋을 것 같다  02. 해시 값 확인 > 분석 도구: hashcalc, WinMD5> 분석 .. 2024. 9. 19.
악성코드 분석 4 [2024.09.13] [Windows] > 파일명: file.txt > sum 값 계산c:\hashdeep64.exe -r -c md5 file1.txt > sum 값 계산 후 파일 저장c:\hashdeep64.exe -r -c md5 file1.txt > file1.sum > 검증c:\hashdeep64.exe -a -r -k md5 file1.sum file1.txt   오늘은 먼저 file1의 텍스트 파일을 생성한다  그런 다음 winmd5를 실행하여 생성한 file1을 분석하고 해시 함수를 얻어낸다  다시 file1으로 가서 1로 내용을 변경시킨 뒤  다시 분석하게 되면 해시 함수도 변경되며, 동시에 NOT Matched라는 문구가 나타난다  이번에는 cmd로 시도해 보려고 한다파일이 있는 디렉.. 2024. 9. 13.
리눅스 마스터 24 [2024.09.08]  정답: chmod o+t /project Sticky Bit는 other에 부여되기 때문에 정답은 4번이다  정답: Sticky-Bit를 파일에 부여한다 Sticky-Bit는 디렉터리에 부여한다어떠한 파일이나 해당 디렉터리에 생성, 수정, 삭제 권한은 디렉터리에 관련된 것이다그렇기 때문에 파일이 아닌 디렉터리에 부여해야 된다  정답: ls chmod는 허가권chown 소유권umask는 파일/디렉터리 허가권의 기본값 제공    정답: -rw-rw-r-- 디렉터리 777파일 666파일 666 - umask 0002 = 664그렇게 되면 664는 -rw-rw-r--가 된다 2번은 7753번도 664지만 앞의 디렉터리가 붙어 있어 정답이 아니다4번도 775로 정답이 아니다  정답: ed.. 2024. 9. 13.
리눅스 마스터 23 [2024.09.07] [DB Server]> MariaDB 01. 패키지 설치 # dnf -y install mariadb*  02. 한글 사용 환경 설정 및 환경 설정 파일 > /etc/my.cnf.d   > /etc/my.cnf.d/mariadb-server.cnf    > /etc/my.cnf.d/client.cnf  9 default_character_set = utf8   03. 서비스 시작 #systemctl restart mariadb  04. DB 접속 #mysql -p mysql   05. DB 확인 sql> show databases;   06. Table 확인 sql> show tables;   07. field 확인 sql> desc user;  user 필드를 모아 놓은 것이 t.. 2024. 9. 13.
악성코드 분석 3 [2024.09.12] [Hash Function] > MD2, MD4, MD5(128bit)> SHA-1(160bit)> SHA-2(224bit, 256bit, 384bit, 512bit) > 용도: 무결성 점검 > 사용 도구: md5sum # md5sum file1 d41d8cd98f00b204e9800998ecf8427e  file1                                                                        # md5sum file2 d41d8cd98f00b204e9800998ecf8427e  file2                                                                        # md5sum f.. 2024. 9. 12.

티스토리툴바