Notice
Recent Posts
Recent Comments
Link
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

목록악성코드 (6)

BEATSLOTH 공대인의 무덤

[해킹사고] 이번 워너크라이 랜섬웨어 예방법 에 대해 알아봅시다 . (2)

워너 크라이 경로는 SMB라고 앞에 글에 말씀 드렸습니다. 그럼 이제 예방법을 알아봅시다 . 워너 크라이의 예방법은 역시 윈도우 업데이트 죠 윈도우 업데이트 4월 까지 모두 받아 주시기 바랍니다. 2016년 부터 4월까지 업데이트 결과 대략 217개 정도 .. 한 5시간 정도 걸리는 군요 모두 받아 줍시다 . 윈도우 안따지지만 보통 윈도우 xp 를 사용하기에 피해가 컸죠 . 또한 SMB를 사용 안함으로 체크 해제 해주셔야 합니다. 윈도우 10 기준으로 제어판- 프로그램 기능 추가/제거에서 SMB 라고 써진 체크박스를 모두 해제 해줍니다. 또한 보호나라, 알약에서 배포하는 워너 크라이 예방 툴을 받아 줍시다. 포트를 막아주는것도 좋습니다. 137,138, smb 포트를 막아두면 더욱 확실히 예방 할 수 있..
HACKING/해킹사고 2017. 5. 15. 18:08
[해킹사고] 이번 워너크라이 랜섬웨어 사건에 대해 알아봅시다 . (1)

이번에 전세계로 퍼진 랜섬웨어죠 . 워너 크라이 . 우선 랜섬웨어란 바로 사이버 인질극을 펼치는 무서운 놈들이죠. 모든 데이터를 암호화 시켜 복호화키를 비트코인으로 팔아먹는 .. 비트코인 줘도 먹튀 하는 인간들이 많아서 실제로 입금해도 복호화는 힘들다고 봅니다. 보통 랜섬웨어의 침투 경로로는 Drive by Download 경로가 많이 쓰였는데 드라이브 바이 다운로드 경로란 웹사이트에 접속만 해도 감염되는 경로입니다. 이러한 공격이 왜 가능했냐면 바로 네트워크에서 초당 전송량이 늘었기 때문이죠 . 메가바이트 인터넷에서 기가바이트 인터넷으로 넘어가게되며 고도화된 해킹 기술들이 많이 나오고 있습니다. 워너 크라이 의 특징은 이와 다르게 SMB 포트를 이용 한다는 것인데요. SMB 포트란 server mess..
HACKING/해킹사고 2017. 5. 15. 17:40
[정보보안기사 필기] 운영체제 클라이언트 보안 요약 정리 (4)

자아 ... 클라이언트 보안 부분에선 우리가 알고 있는 악성 코드 및 바이러스 등등이 나오는군요 악성코드는 잘 아실꺼에요 . 그래도 설명해보자면 개발자가 의도하던 의도하지 않았던 프로그램에 오류로 인한 충돌 , 중단 등을 일으킬수 있는 코드 들을 말합니다 .이로인해 기밀성,가용성, 무결성등 정보보호 목표에 어긋나는 일이 일어납니다.흔히 말하는 바이러스도 이제는 악성코드에 뭉쳐서 말하고 있죠옛날 부터 분류해서 바이러스,웜,트로이 목마 등이 있겠네요 비슷하면서도 다른 바이러스 웜 트로이 목마를 표를 통해서 알아보죠 바이러스 웜 트로이목마 자기 복제 O O 코드 은닉 O O 바이러스는 생물에 감기 바이러스 걸리듯이 하기 떄문에 자기복제 ,그리고 코드 은닉 기능도 담겨있다.웜은 자기를 복제하지만 코드를 은닉하지..
STUDY/정보보안기사 필기 2016. 11. 28. 18:26
[정보보안기사] 해킹도구에 대한 이해와 대응

트로이목마 트로이 목마 이야기는 대충 다들 아실거라 믿습니다 .S/W에서 트로이목마는 정상적인 프로그램 인 척 위장을 하고 있다가 프로그램을 실행할 때 시스템을 공격하거나 파괴 합니다. 유입경로로는 USB , 이메일, 인터넷, 등에서 사용자의 PC 로 침투를 하고 목적에따라 DDoS 클라이언트 또는 악성코드 등으로 표현 됩니다. 국내 환경에서는 3000여 종의 트로이 목마가 존재 합니다 . 증상으로는 뭐 거의 이정도면 거의 대부분의 악성 코드와 똑같죠부팅시 처음보는 이상 메시지가 출력된다.시스템이 느려지고 , 이상한 프로세스가 나타난다쓰던 프로그램이 알수 없는 이유로 종료 파일 변경 및 삭제 , 경고 메시지 출력 대응 방안으로는 유명하고 검증된 프로그램 사용과 PGP 키를 확인하는 방법입니다 .PGP 키..
STUDY/정보보안기사 필기 2016. 10. 10. 16:36
[정보보안기사 필기] 윈도우 보안 정리

NTFS 의 특징FAT 파일 시스템 대체를 위해 등장하 였으며 사용자마다 서로 다른 NTFS보안 적용 가능Everyone 그룹에 대해서 모든 권한을 허용하고 개별적인 권한 설정으로 강력한 보안 정책 설정이 가능하다 . MFT ( 마스터 파일 테이블 ) 레코드FAT 파일 시스템에 없는 보안속성 정보를 내장파일 압축 및 암호화를 위한 구조 하나의 파일이 4gb 이상의 크기를 가질수 있도록 설계 ( 핸드폰이나 SD 카드에 FAT 파일 시스템에서 4gb 이상의 데이터가 들어가지 않는 것을 말한는듯 ) NTFS의 주요 기능에는 파일 및 폴더 보안 , 디스크 압축 , 디스크 할당 ,파일 암호화가 있다. NTFS 암호화 방법으로는 EFS ( Encryption file system)이 있다. EFS 는 cipher ..
STUDY/정보보안기사 필기 2016. 10. 2. 17:21
Drive by download 공격 에 대해 알아보자

Drive by download에 대해 알아보자 음음 .. 회사 인턴 할 때 찾아본 Drive by download 공격이다 진짜 온갖 관련된 국 내외 논문은 다 읽어본 것 같다 ...... 어흑 ... 영어 덕분에 고생을 아주아주 많이 했지 .. 우선 Drive by Download 가 무엇이냐 하면 옛날에 바이러스의 전파 경로가 이메일을 이용한 것 이 었다면 요즘은 인터넷들의 성능이 좋아져 웹사이트에 접속하기만 해도 바이러스에 감염되는 것을 말한다 . 특징은 취약점을 이용해 대규모로 가능하다는 점이다 . 이것은 웹사이트를 SQL 인젝션 같은 침투 방법이다. 악성코드 유포지로 연결 시켜주는 스크립트를 포함하여 사용자는 웹사이트 접속만으로도 감염된다 . 피해가 큰 이유가 암시장같은 곳에서 익스플로잇 도구..
HACKING/Hacking 2016. 3. 2. 22:02
Prev 1 Next