악분의 블로그

안녕하세요. 트위터에서 악성코드를 수집하는 방법을 소개하는 영상을 공개합니다. 해당 영상에서는 트위터에서 runcmdjs악성코드를 발견하여 분석을 진행했습니다. https://youtu.be/xlCTq-km8mY

https://github.com/ytisf/theZoo ytisf/theZoo A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility of malware analysis open and available to the public. - ytisf/theZoo github.com 안녕하세요. 이번 글에서는 악성코드 탐지 개발에 유용한 샘플을 소개하고자 합니다. 바로 the zoo입니다. 2013?년부터 무료로 공유하고 있고, '연구용으로만 사용하라는 경고문'을 동의하면 무료로 사용할 수 있습니다. 요새 핫한 인공지능 탐지에 활용될 수 있을 것 같네요 사용 방법은..

Alina 악성코드 분석 과정과 탐지를 위한 야라 룰 작성 영상을 공유합니다. ppt는 조땡님의 블로그에서 다운받았습니다. 악성코드 분석 https://youtu.be/9FVI4w9YDn4 야라 룰 작성 https://youtu.be/AHitkFAuXxs

우연히 주민등록번호 비식별 알고리즘 일부를 고치는 일을 도와줬을 때, 비식별을 하기 전에 주민등록번호가 진짜 맞는지 검사하는 단계가 있는지 알았다. 초등학교 교육과정에서 배운다고 써있는데.. 난 뭐했을까.. 기억이 안난다. 참고자료 http://newsteacher.chosun.com/site/data/html_dir/2013/12/11/2013121100060.html

BGP 하이재킹 공격으로 다른 PC에서 동작중인 FTP를 마치 자기가 운영하는 것처럼 속이게 하는게 목표입니다. 이 핵더박스를 풀면서, BGP와 시스코 라우터 명령어를 알게 되었습니다. 너무나 어려운것.. ㅜ.ㅜ 아래 그림은 나중에 다시 볼 나를 위해 간단한 필기 정리.

문제 난이도는 "하"이나, 채점 기준을 높아질 것으로 예상되어 합격률은 10-15%일 듯. 알기사 보안기사 실기책에 약 90%가 나온 것 같다. 신기술 동향(클라우드, 인공지능 보안 등)은 출제되지 않았으나 2020년에는 나올 확률이 높다고 생각한다. ISMS-P를 직접 언급하며 단답형에 용어 문제를 출제했다. 점점 보안기사가 기술 문제보다는 관리자 입장에서 정보보호체계를 묻는 문제가 많아지는 추세인것 같다. 오늘도 실무형(3개 문제에서 2개 선택해서 푸는 문제)을 제외하고는 절반이 안되는 문제들이 ISMS-P, 위험관리에 치우쳐져 있었다. 문제 풀이 에피소드 1. 악성코드 용어 문제는 RASS가 나올 것이라 생각했지만, DDE가 나왔다. 다행히 맞았다. ㅎ 2. pwnoconv? 처음보는 리눅스 명령어..