목록전체 글 (420)
외로운 Nova의 작업실
안녕하세요. 실제로 메모리 덤프인 malware cridex를 간단하게 침해 분석 하는 것을 공부한 것을 정리해보도록 하겠습니다. - 어떤 운영체제의 메모리 인지 알아보기 메모리의 구성은 운영체제마다 다르다보니 분석할때 운영체제에 맞게 메모리를 분석해주어야합니다. 이를 위해서 volavility는 메모리의 운영체제를 분석해서 추천해줍니다. 이를 알아보기위해서 아래와 같은 명령어를 사용합니다. >volatility_2.6_win64_standalone.exe -f cridex.vmem imageinfo 명령어를 쳐주었다면, WinXPSP2x86과 WinXPSP3x86 운영체제인 것 같다고 추천해줍니다. 이 운영체를 복사해둡니다. - 실제로 실행되었던 메모리의 프로세스들을 분석해보기 운영체제를 알아냈다면 이..
- 파일 복구 파일 복구의 경우 FTK imager로 복구 시킬 수 있는데, 마운트 시킨 후에 파일을 살펴보면 파일그림에 x표시가 나와있는 것으로 삭제된 파일을 확인할 수 있습니다. 이후 파일을 오른쪽 버튼을 눌러 Export file을 누른후 destination을 지정해주면 파일을 복구 시킬 수 있습니다. 또 다른 방법으로는 Autopsy를 이용하는 방법이다. new case 누른후 case name과 base dirctory를 설정해준 다음 pass 해주고, data source type은 disk image로 해준다. 그다음 data source path는 분석하려는 이미지 파일을 올려주면되는데, 이번의 경우에는 이전에 만들어 두었던. E01 파일을 넣으면 됩니다. 이후 다 넘겨주면 아래와 같은 ..
- 암호학의 정의 암호 : 약속된 당사자 또는 집단에서만 암호문에 내포된 내용을 알 수 있게 하는 일종의 문서 암호학 : 퍙문을 다른 사람이 알아볼 수 없는 형태의 암호문으로 만들고 특정한 비밀키를 알고 있는 사람만이 다시 평문으로 복원시킬 수 있도록 하는 암호기술과 이를 제3자가 해독하는 방법을 분석하는 암호해독에 관하여 연구하는 학문 - 암호와 보안 상식 비밀 암호 알고리즘을 사용하지 말 것 : 암호 알고리즘을 비밀로해서 보안을 유지하려고하는 행위는 일반적으로 숨기는 것에 의한 보안이라 부르고, 전문가가 볼때 이것은 위험하고 어리석은 것으로 간주된다. 왜냐하면, 알고리즘의 구조가 폭로되어버리면 끝이기 때문이다. 약한 암호는 암호화하지 않는 것 보다 위험하다 : 사용자가 암호라고 하는 말로인해 잘못된 ..