안티바이러스 백신 EICAR흔히들 사용하는 백신은 실시간 파일 분석 서비스를 제공한다. 해당 파일을 분석하여 저장된 악성코드시그니처를 파악하고 이것이 악성인지 아닌지를 판단하여 사용자에게 바이러스 및 기타 악질 프로그램이라는 것을 알려준다. 이에 있어 하나의 표준파일분석시스템을 제공하고자 EICAR라는 가짜(?)바이러스를 만들었다.(사실 바이러스라고는 볼 수 없고 단지 표준 필터링을 제공하는 것이다.) 68바이트의 EICAR 총 크기는 68바이트이며 아스키코드로 이루어진 테스트용 파일이다. 68바이트 eicar 테스트 과 같이 68바이트의 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 문자열이 저장된 파일 검사는 각 백신회사에서 기본으로 탑재되어.. 더보기 NAT & Bridge 외부네트워크랑 내부네트워크를 연결하는 방법에는 총 3가지 방식이 있다.1.NAT2.bridge3.host-only 1.NAT ○ NAT을 사용하는 이유 ① 공인IP주소 절약 ② 외부네트워크(Internet)을 통한 외부 침입 방지(방화벽역활) -일반적으로 인터넷을 한다고 하면 각각의 PC마다 부여받은 IP주소 하나를 가지고 외부네트워크랑 인터페이스를 하는 것이다.하지만 공인 IP주소는 그 수가 한정되어 있고 한 랜카드마다 하나씩 밖에 부여받지 않기 때문에 내부적인 네트워크를 형성하는 사설IP주소를 만들어서 보다 많은 PC가 외부네트워크랑 연결되어 인터페이스가 가능하다. NAT는 공인IP주소와 사설IP주소간의 변환 과정을 거치는 모듈을 사용한다.(IP주소공유기가 이 NAT방식을 채택해 여러PC와 하나의 공.. 더보기 Hooking 후킹의 Technique1.Debug2.Injection - Independant code - DLL file 디버그 방식의 API 후킹후킹의 한 방식인 디버그 방식은 말 그대로 디버깅을 통해 API 후킹을 할 수 있도록 하는 방식을 말한다.일단 디버그 방식을 이해하기 위해서 디버거의 동작원리를 잠깐 설명하도록 하겠다.디버거 프로세스로 등록되면(즉, 해당 프로그램을 Attach하게되면 ) OS는 디버기에서 디버그 이벤트가 발생할 때 디버기의 실행을 멈추고 디버그 이벤트를 디버거에게 통보한다. [디버그 이벤트]-디버깅 상태에 있는 프로세스에서 발생하는 이벤트 [디버그 이벤트의 종류]- EXCEPTION_DEBUG_EVENT :예외 이벤트 발생(DEBUG_EVENT.dwDebugEventCode(구조체)) .. 더보기 이전 1 ··· 15 16 17 18 19 20 21 다음
