무기고 무기고

컴퓨터에서 실행 파일이 동작할 때, 시스템은 그 파일의 어느 위치부터 실행을 시작해야 하는지 알아야 합니다. 이때 중요한 역할을 하는 것이 바로 "Entry Point(EP)"입니다. EP에 대한 내용을 접할 때, 저의 경우에는 Entry Point가 .text 섹션에 위치한다는 것은 실행 즉시 코드가 시작된다는 의미"라는 설명이 다소 추상적으로 느껴졌습니다. 이를 쉽게 설명해 보고자 다음 내용을 정리합니다. 이 글에서는 EP가 .text 섹션에 위치한다는 의미가 무엇인지, 그리고 악성코드에서는 어떻게 달라질 수 있는지를 분석 관점에서 정리하였습니다.🧠 Entry Point란?Entry Point (EP)는 실행 파일이 메모리에 로드된 뒤, CPU가 처음으로 명령어를 실행하기 시작하는 지점입니다.이 위..

안녕하세요?이번 글의 주제는 악성 코드 샘플 분석 - 환경 설정입니다.지난 시간에 다루었던 정적 분석, 동적 분석을 하기 위한 준비 단계입니다.바로 시작하겠습니다. 순서는 아래와 같습니다.  목차 1. 악성 코드 분석을 위한 가상 환경 구성 2. 가상 환경 구성 후 네트워크 확인 3. 분석 도구들 다운로드 및 설치4. 스냅샷 찍어보고 확인5. 악성코드 샘플 수집에 대하여  1. 악성 코드 분석을 위한 가상 환경 구성  악성 코드 분석에서 정말 중요한 하드웨어 격리를 잊지 말자! 하드웨어 가상화를 통해 악성 코드 분석 과정에서 악성 코드가 호스트 시스템에 영향을 미치지 않도록 안전한 테스트 환경을 만들어야 한다. 여기서는 VMware® Workstation 15 Pro (15.5.1 version) 을 사..

안녕하세요?아홉 번째 글의 주제는 악성 코드 분석에서 사용하는 기법인 정적 분석과 동적 분석에 관한 내용입니다.정적 분석과 동적 분석은 악성 코드의 작동 원리와 목적을 이해하기 위한 수단이면서 필수적인 분석 과정입니다. 지난 글을 먼저 보고 오시면 내용을 이해하실 때 더욱 도움이 될 것 같습니다. https://armoury.tistory.com/18 08. Virustotal(바이러스 토탈)에 대해 알아보기안녕하세요? 여덟 번째 글의 주제는 Virustotal (바이러스 토탈, VirusTotal)입니다.정보보안 분야의 업무 중 하나로 악성코드 분석이라는 것이 있습니다.Virustotal 은 악성코드 분석에 사용되는 도구들armoury.tistory.com 악성 코드 분석에 관련된 내용에서 자주 등장하..

안녕하세요? 여덟 번째 글의 주제는 Virustotal (바이러스 토탈, VirusTotal)입니다.정보보안 분야의 업무 중 하나로 악성코드 분석이라는 것이 있습니다.Virustotal 은 악성코드 분석에 사용되는 도구들 중 하나입니다.오늘은 이 바이러스 토탈에 대해 알아보겠습니다. 이해를 돕기 위해 악성코드와 악성코드 분석에 대해 간단히 설명하고 시작하겠습니다. "악성코드(Malicious Code 혹은 Malware)"는 컴퓨터나 스마트폰에, 혹은 그 내부에서 나쁜 일을 하는 소프트웨어입니다. 해커들이 컴퓨터를 망가뜨리거나, 누군가의 정보를 훔치려고 만든 악성 프로그램이라고도 이해할 수 있습니다. 경찰과 도둑 예시 - 악성코드는 마치 몰래 잠입해 해악을 끼치거나 강제로 빼앗는 도둑 같은 존재라고 생각..

안녕하세요!오랜만에 포스팅입니다. 여러분, 혹시 보안관제라는 용어를 들어보셨나요?저는 단순히 정보보안에 관련된 직업이나 직무 이름 중 하나겠지 정도로만 생각했습니다. 근데 그렇다면 뭐든 관련되는 작업이 있다는 말이 되는거죠. '보안관제'가 어떤 일련의 작업을 수행하는 프로세스라거나'보안관제'라는 일을 하는 사람이 있다거나결국 이게 왜 나왔는지, 무슨 일을 하는 것인지 파악하면 되는겁니다. 이번 글에서는 정보보안 관련 서비스 및 직무에서 말하는 '보안관제'라는 것에 대해 알아보겠습니다.순서는 아래와 같습니다.  목차1. 보안관제 정의2. 보안관제의 유형 및 특징  운영 방식에 따른 분류, 세부 기술 담당, 보안 환경에 따른 분류보안관제 시스템 세대별 유형 ESM, SIEM, SOAR3. 보안관제 업무 절차..

안녕하세요! 정보보안에서는 정탐, 오탐, 미탐의 비율을 고려하여 위협 탐지 시스템을 개선하고 최적화하는 데 많은 노력을 기울입니다.보안성 유지를 위해서는 위협을 최대한 식별하면서도 오탐을 최소화하고 미탐을 방지하는 것이 중요하기 때문입니다.보안 위협 요소 중 하나인 악성코드는 컴퓨터 시스템에 해를 끼치거나 사용자의 정보를 불법적으로 수집하거나 파괴하기 위해 설계된 소프트웨어 프로그램을 말합니다. 다양한 형태와 기능을 갖추고 있으며, 컴퓨터 및 네트워크 보안에 큰 위협을 가할 수 있어 중요하게 다뤄집니다. 오늘은 정탐/오탐/미탐이 각각 어떤 의미를 갖는지 알아보겠습니다.추가로 악성코드의 대표적인 유형으로는 어떠한 것들이 있는지도 함께 살펴보겠습니다.정탐 (True Positive, TP): 정탐의 2가지 ..

안녕하세요? 오늘은 Firewall, DDoS, IDS, IPS 라는 용어들을 간단히 알아보겠습니다.   1. Firewall (방화벽)방화벽은 네트워크와 외부 사이에서 트래픽을 관리하고 제어하여 보안을 강화하는 핵심적인 장비이다.네트워크 경계에 설치되어 외부로부터의 악성 트래픽이나 불법적인 접근을 차단하고 내부 네트워크의 보안을 유지하는 역할을 수행한다. 주로 허용 정책과 차단 정책을 설정하여, 관리자가 정의한 기준에 맞는 트래픽만을 허용하고 그 외의 트래픽을 차단한다. 방화벽의 주요 기능 : 접근 제어, 패킷 필터링, 주소 변환, VPN 지원, 트래픽 로깅 및 모니터링접근 제어: 네트워크 경계에서 외부 네트워크로부터의 접근을 인가되지 않은 접근으로부터 보호함. 일반적으로 IP 주소, 포트, 프로토콜 ..

안녕하세요?이번 글에서는 HTTP 와 HTTPS 에 관련된 내용입니다.응용 계층 프로토콜에서 http와 https의 차이가 어떤 기술적 의미를 가지는지?컴퓨터 네트워킹과 보안의 측면에서는 어떻게 해석할 수 있을지? (어떻게 해석하는지?)먼저 HTTP와 HTTPS의 차이는 주로 보안 측면에서 중요한 의미를 가집니다.이것은 알지만 그래서 그게 뭘 말하는데? 어떻게 해야하는데?  위의 의문들을 해소하고자 글로 정리해보기로 했습니다.  1. 통신 방식의 차이: HTTP (Hypertext Transfer Protocol):  평문 통신:HTTP는 데이터를 암호화하지 않고 전송한다.즉, 클라이언트와 서버 간에 주고받는 데이터가 누구나 읽을 수 있는 형태로 네트워크를 통해 전송된다.   보안 문제: 중간에 공격자가..