외로운 Nova의 작업실

- 각종 애플리케이션 보안 위협 및 대응책 감염된 시스템의 cpu와 네트워크 자원을 공격자 자신의 용도로 사용하는 종류로서 이렇게 감염된 시스템을 봇, 좀비라고합니다. 이 봇의 집합이 서로 협력하는 형태의 행동을 취할 수 있는데 이를 봇넷이라고 합니다. 악성 봇에 감염된 시스템은 악성 봇 유포자가 지정한 특정 서버에 접속하며 악성 봇에 감염된 시스템은 유포자의 명령에 따라 다른 시스템을 추가 공격하거나 사용자 정보를 유출합니다. 분산 dos : ddos 대상 컴퓨터 시스템이나 네트워크의 기능을 마비시키는 공격입니다. spamming 공격 : 수천대의 봇을 이용해서 매우 많은 양의 이메일을 보낼 수 있습니다. 새로운 악성코드 번식 : 새로운 봇을 번식시키는데 기존의 봇넷이 사용됩니다. IRC 채팅 공격 :..

- 제1분기(1월~3월) 2023.01.02 - [Hacking/Engineer Information Security] - 정보보안기사 필기 - 37(침해사고 대응 및 디지털 포렌식) 2023.01.03 - [Hacking/Engineer Information Security] - 정보보안기사 필기 - 38(각종 애플리케이션 보안 위협 및 대응책) 2023.01.03 - [Hacking/Engineer Information Security] - 정보보안기사 필기 - 39(정보보호 거버넌스와 관리 체계 수립) 2023.01.04 - [Hacking/Engineer Information Security] - 정보보안기사 필기 - 40(정보보호 위험 관리) 2023.01.05 - [Hacking/Enginee..

- 파일 열어서 읽고 출력하는 쉘코드 __asm__( ".global run_sh\n" "run_sh:\n" "push 0x67\n" "mov rax, 0x616c662f706d742f \n" "push rax\n" "mov rdi, rsp\n" "xor rsi, rsi\n" "xor rdx, rdx\n" "mov rax, 2\n" "syscall" "\n" "mov rdi, rax\n" "mov rsi, rsp\n" "sub rsi, 0x30\n" "mov rdx, 0x30\n" "mov rax, 0x0\n" "syscall" "\n" "mov rdi, 1\n" "mov rax, 0x1 \n" "syscall" "\n" "xor rdi, rdi\n" "mov rax, 0x3c\n" "syscall" )..