ODOC ODOC

Reverse engineering 역분석, 역공학 개발적인 관점 : 개발 시 필요한 지식 습득을 위해 소프트웨어 분석 보안적인 관점 : - 프로그램의 취약점 파악 후 악성코드 제작 - 백신업체에서 악성코드 분석 후 백신 제작 - 소프트웨어의 암호화 알고리즘 분석 CPU : Central Processing Unit 중앙처리장치 역할 : 명령어 해석 연산을 통해 다른 HW제어 세분화 작업을 하면 ALU, Control Unit, Register, Bus Interface 4개로 나뉨 Control Unit - CPU에게 전달되는 바이너리 명령어를 해석 ALU : Arithmetic Logic Unit 산술 논리 장치 - CPU 연산 담당 (산술연산, 논리연산) - 산술연산 : 사칙연산 - 논리연산 : a..

VMware에 XP환경을 구성 후 진행 - 실행창에서 services.msc를 입력 후 윈도우 서비스 관리 실행 - 윈도우 서비스 창에서 Security Center의 서비스 상태를 '중지됨'으로 변경해주고 시작 유형을 '사용 안 함' 또는 '낮은 위험 수준'으로 설정 - 실행창에서 gpedit.msc를 입력 후 윈도우 로컬 그룹 정책기 실행 - 윈도우 로컬 그룹 정책기 창에서 사용자 구성 -> 관리 템플릿 -> Windows 구성 요소 -> 첨부파일 관리자 경로로 들어간 후 '첨부 파일에 대한 기본 위험 수준'의 속성으로 들어가 위험 수준을 '사용 안 함'으로 설정

악성코드 분석 : 악성코드를 해부하는 기술 주로 시그니처(signature)를 통해서 악성코드를 구별 호스트 기반 : 피해 PC의 악성코드 탐지 네트워크 기반 : 네트워크 트래픽 모니터링을 통해 악성코드 탐지 악성코드 분석기법 기초 정적분석 - 악성코드 실행하지 않고 파일 내부 조사 - 정교하지 못하고 비효율 기초 동적분석 - 악성코드 실행 후 흔적을 제거하거나 유효한 시그니처를 만들며 시스템 행위를 관찰 고급 정적분석 - 디스어셈블러로 로드해서 악성코드 내부를 역공 - 리버싱 기술 고급 동적분석 - 디버거를 통해서 내부 상태 점검 (* 어짜피 정적 동적 둘다 사용해야함) 악성코드 유형 백도어(backdoor) - 공격자의 접근을 허용할 목적으로 컴퓨터에 자기 자신을 설치 - 부분 인증이나 무인증으로 로..