반응형

전체 글 478

Malware) 악성코드 정리

악성코드 유형 * 다운로더 (Downloader) - 인터넷에서 악성코드의 다른 일부를 다운로드한 후 로컬 시스템에서 실행 - WinExec, URLDownloadtoFileA 사용 * 실행기 (launcher) - 현재 실행이나 추후 실행을 은닉하기 위해 악성코드를 설치하는 특정 실행파일 * 백도어 (Backdoor) - 공격자가 희생자 머신에 원격 접속할 수 있게 도와주는 악성코드 * 리버스 셀 (reverseshell) - 감염된 머신에서 출발하는 연결이며, 공격자에게 해당 머신에 대한 접속을 허용 * 원격관리도구 (RAT) - 원격에 있는 컴퓨터들을 관리할때 사용 * 봇넷 (Botnet) - 좀비로 알려진 침해 호스트의 집합 ** RAT와 봇넷의 차이 - 봇넷은 다수의 호스트를 감염시키고 통제하는..

IT Security 2023.07.24

Malware) 악성코드 정리

악성코드 (Malware) - 멀티스레드를 자주 사용 - DLL 파일도 디버그 가능 - 트레이스 : 자세한 실행정보를 기록하는 디버깅 기술 - Windbg : 마이크로소프트 윈도우 다용도 디버거 : 커널 디버깅의 초점 커널 (Kernel) 커널 드라이버 애플리케이션 - 악의적인 드라이버는 일반적으로 하드웨어를 제어하지 않는 대신 윈도우 커널 컴포넌트와 통신 윈도우 (Windows) - Symbol : 단순히 특정 메모리의 주소의 이름 - 악성코드는 쉽게 들키지 않기 위해 커널 공간에서 파일을 쓴다 - 커널 모드에서 NtCreateFile과 NtWriteFile API 사용 - Vista 이후 윈도우는 boot 설정 데이터에 BCDEdit 프로그램 이용 - PatchGuard : 커널 보호 패치 매커니즘 ..

IT Security 2023.07.23

Windows) Process Explorer

Process Explorer 프로세스 익스플로러 - 서비스 : 분홍색 - 프레세스 : 파란색 - 새로운 프로세스 : 녹색 - 종료된 프로세스 : 빨간색 ※ 녹색, 빨간색 강조는 일시적 (프로세스가 시작되거나 종료된 후 사라짐) Verify - 메모리가 아닌 디스크상의 이미지만을 검증하므로 공격자가 프로세스 교체 기법을 사용할 경우 무용지물 프로세스 교체 - 시스템의 프로세스 실행에 관여해서 악의적인 실행 파일로 프로세스의 메모리 공간을 덮어씀 * Process Explorer Link https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer Process Explorer - Sysinternals Find out what fil..

IT Info 2023.01.02

MPG Z690 CARBON WIFI 플래시 바이오스 업데이트

MPG Z690 CARBON WIFI 플래시 바이오스 업데이트 z690 메인보드에서 인텔 13세대 CPU를 사용하기 위해선 바이오스 업데이트가 필요합니다 플래시 바이오스 업데이트를 통해 CPU 설치 없이 바이오스 업데이트 가능합니다 ** 자세한 업데이트 방법은 아래 링크 참고 ** BIOS 업데이트 파일 링크 https://www.msi.com/Motherboard/MPG-Z690-CARBON-WIFI/support MPG Z690 CARBON WIFI MPG series motherboards offer colorful customization with MSI Mystic Light RGB and Ambient Link, tuned for better performance by direct 18 pha..

IT Info 2022.11.05

[Unreal Engine5] Object 설정 단축키

오브젝트 설정 단축키 * 개인 공부하면서 간단하게 정리 - 기즈모 : 오브젝트를 조작할 수 있는 화살표 - 오브젝트 선택 : 마우스 좌클릭 - 오브젝트 회전 : 단축키 E (뷰포트 상단에 이동 범위 및 각도를 조절하는 옵션 존재) - 오브젝트 이동 : 단축키 W - 오브젝트 크기 조절 : 단축키 R - 오브젝트 확대 : 단축키 F - 오브젝트 삭제 : Delete 키 or Backspace 키 - 오브젝트 다중 선택 : Shift + 마우스 좌클릭 - 오브젝트 복제 : Alt + 마우스 좌클릭 - 오브젝트 다중 선택 : Shift + 마우스 좌클릭 - 오브젝트 바닥면에 붙이기 : End 키 - 뷰포트 이동 : 마우스 우클릭 + w, a, s, d - 뷰포트 상하 이동 : 마우스 우클릭 + q, e

Unreal Engine5 2022.10.18

네이버페이(naver.pay) 피싱 사이트 주의

네이버페이(naver.pay) 피싱 사이트 주의 네이버페이와 유사한 URL 및 사이트를 만들어 사용자의 결제를 유도하는 피싱 사이트 다수 확인 현재 피해사례가 지속 발생하고 있음 정상적인 네이버페이 사이트의 경우 " ~.pay.naver.com "로 시작된다고 하니 확인 필요 출처 : SBS 뉴스 https://www.youtube.com/watch?v=_A19ZzDr7QU&ab_channel=SBS%EB%89%B4%EC%8A%A4 출처 : SBS 뉴스 https://www.youtube.com/watch?v=g5PRNdHsAuw&ab_channel=SBS%EB%89%B4%EC%8A%A4 * 뉴스에서 나온 금융사기 피해사례 검색사이트 URL : https://thecheat.co.kr/rb/?mod=_s..

IT Info 2022.10.13
반응형