잡다한 보안 공부 잡다한 보안 공부

칼리리눅란?칼리리눅스(Kali Linux)는 백트랙의 후속 버전으로 백트랙과 마찬가지로 해킹 및 정보 보안을 테스트하기 위해 만들어진 리눅스 배포판입니다. 모의 침투 테스트에 필요한 많은 도구들이 있으며 무료로 다운로드가 가능합니다. 백트랙과 다른점은 백트랙은 우분투 기반, 칼리리눅스는 데비안 기반으로 개발이 되었습니다.https://www.kali.org/downloads/ 공식 홈페이지에 들어가서 해당 PC 사양에 맞는 이미지를 다운 받습니다. 저는 virtualbox를 사용 하고 있기 때문에 virtualbox 64bit 이미지를 다운로드 받았습니다. 다운 받은 ova 파일을 실행하면 아래 그림처럼 virtualbox가 자동으로 실행됩니다. 모든 네트워크 카드의 MAC 주소 초기화 체크박스에 체크 ..

악성코드 분석 방법 방법일반적으로 악성코드를 분석하는 방법은 크게 4가지로 정의합니다. 자동화 툴을 사용하여 분석하는 자동화 분석, 파일을 실행 시키지 않은 상태에서 분석하는 정적 분석, 파일을 직접 실행 시켜 분석하는 동적 분석, 전체 코드를 직접 리버싱하는 상세 분석이 있습니다.위 그림에서 보는 것처럼 하위 단계에서 상위 단계로 갈수록 분석의 난이도가 높아진다고 볼 수 있습니다.각 분석의 특징과 종류에 대해 알아보겠습니다.정적 분석정적 분석이란 악성코드를 직접 실행하지 않고 그 자체가 갖고 있는 속성들을 통해 악의적인 여부를 진단하는 방법으로 실행 파일의 행위는 확인이 불가능하지만 속성은 파악이 가능합니다.1. 백신 프로그램 진단 확인악성코드 분석은 악성 여부를 빨리 판단하여 차단하는 것이 최우선으로..