https://blog.sucuri.net/2022/06/analysis-massive-ndsw-ndsx-malware-campaign.html Analysis of the Massive NDSW / NDSX Malware Campaign A detailed analysis of the notable ongoing NDSW/NDSX malware infection with steps on how to identify the telltale if(ndsw===undefined) clause and how clean up the malware from a compromised website. blog.sucuri.net NDSW 멀웨어는 무엇이고 어떻게 동작하는가? 특징 1. JavaScript Inject..
네트워크 네트워크란? 각 엔드포인트(PC, 서버 등의 단말)간의 자원들을 공유할 수 있게 해주는 디지털 통신 네트워크 장거리 통신인 알파넷을 시작으로 네트워크 통신이 발전되기 시작 Net + Work ⇒ Network 컴퓨터들이 통신 기술을 이용해 그물망처럼 연결된 통신 이용 형태 → 두 대 이상의 컴퓨터들을 연결하고 서로 통신(이야기)할 수 있는 것 인터넷과 인트라넷 인터넷 네트워크(Net)을 묶는다(Inter)의 의미로 “여러 개의 네트워크를 묶었다”라는 뜻으로 쓰임 하나의 프로토콜 가지고 통신 브라우저 통한 접근 인트라넷 내부의 인터넷을 의미 하나의 프로토콜을 가지고 통신 엑스트라넷 사내를 포함한 협력회사나 고객이 접근 가능 하나의 프로토콜 가지고 통신 프로토콜 사전적 의미 컴퓨터나 원거리 통신 장..
리버스 엔지니어링(Reverse Engineering) 이란? 리버싱(Reversing) 이라고도 부름 = 역공학 완성되어 있는 장치 or 프로그램을 역으로 분석 다양한 개발 언어적 지식이 필요 분석 방법 정적 분석 소프트웨어 실행하지 않고 분석하는 방법 헤더 정보, 크기, 내부 코드 등 동적 분석 소프트웨어 실행하고 분석하는 방법 메모리 상태, 레지스트리, 네트워크 상태 등 언어별 리버스 엔지니어링 방법 컴파일 언어 컴파일러가 원본 소스 코드를 기계어로 전체 변환 후 실행 원본 소스 코드 복원 불가 => 어셈블리어로 분석 disassembler 도구 사용해야 함 인터프리터 언어 인터프리터는 소스 코드를 한 줄씩 읽어 실행 실행 파일 자체가 원본 소스 코드 => 소스 코드 분석 JIT 언어 JIT 컴파일..
표준 스트림(Standard stream) 컴퓨터 프로그램과 컴퓨터 환경 사이에 미리 정의되어 있는 입출력 통로 표준 출력(stdout) : 프로그램에서 모니터 등 나가는 출력 스트림 표준 출력 함수 : printf(), puts(), putchar() 등 표준 입력(stdin) : 키보드에서 프로그램으로 들어오는 입력 스트림 표준 입력 함수 : scanf(), gets(), getchar() 등 표준 에러(stderr) : 프로그램에서 발생한 에러 스트림 이스케이프 시퀀스(Escape Sequence) 컴퓨터와 주변 기기의 상태를 바꾸는데 쓰이는 특수 문자 이와 같은 특수 문자는 앞에 "\" 또는 "\"를 붙여서 나타냄 주요 이스케이프 문자 이스케이프 시퀀스 의미 설명 \\ 역 슬래시 출력 역 슬래시를..
프로그래밍 개요 프로그래밍 정의 특정 결과 달성하기 위해 실행 가능한 컴퓨터 프로그램을 설계 및 구축하는 프로세스 분석 - 요구사항에 대한 분석 리소스 소비량 간단한 정의 말 그대로 프로그램을 만드는 행위 자체를 의미 (특정 목적을 위해 컴퓨터에 명령을 내림) 컴퓨터에게 실행을 요구하는 일종의 커뮤니케이션 코딩 vs 프로그래밍 코딩 : 프로그램 안에 포함되어 있는 프로그래밍의 하위 집합 프로그래밍 : 설계 - 구현 - 테스트(유지보수)까지의 단계 총집합 웹 백엔드 - 서버쪽 프론트엔드 - 디자인요소 강함 풀스택 = 백엔드 + 프론트엔드 프로그래밍 순서 문제 인식 + 프로그램 설계 > 프로그램 구현 > 테스트와 디버깅 > 프로그램 유지보수 > 문제 인식 프로그래밍 방법론 소프트웨어 개발 생명주기(SDLC ..
rsysloh - 데몬 syslog는 오래된거고 요즘은 rsyslog를 사용 rsyslog는 /etc/rsyslog.d 실질적으로 남겨진 로그들은 /var/log에 있음 로그 관련 주요 파일 /var/log/messeages 대부분의 로그가 이 파일에 기록됨 일반 텍스트 형식으로 기록되어 있어 cat이나 vi같은 명령어로 root 사용자만 읽기 가능 /var/log/wtmp 사용자 성공한 로그인/로그아웃 정보 바이너리 파일로 되어 있어 cat이나 vi로 읽을 수 없음 명령어 : last /var/log/btmp 로그인 실패 바이너리 파일로 되어 있어 cat이나 vi로 읽을 수 없음 명령어 : lastb /var/log/lastlog 최근 성공 로그인 바이너리 파일로 되어 있어 cat이나 vi로 읽을 수 ..
== 뉴스 클리핑 == Endpoint : 사용자가 통신하고 있는 장비 ( 네트워크의 끝단 ) 우리가 사용하고 있는 스마트폰이나 PC나 그런 것들이 엔드포인트임 자세히 : http://www.cctvnews.co.kr/news/articleView.html?idxno=160527 엔드포인트 보안이 대체 뭐야? - CCTV뉴스 [CCTV뉴스=석주원 기자] 최근 2~3년간 보안산업의 화두는 EDR이었다. EDR은 Endpoint Detection and Response의 약자로, 우리말로 풀어내면 엔드포인트 위협 탐지 및 대응을 의미한다. EDR이 주목을 받는 이유 www.cctvnews.co.kr Windows Defennder AntiVirus (호스트) 방화벽 : IP, Port기반 네트워크 차단 프로..