security (131) 썸네일형 리스트형 기본 컴퓨터 범죄 조사 가이드 기본 컴퓨터 범죄 조사 가이드 Tom Cloward and Frank Simorjay 한 눈에 보기: Windows에 대한 기본적인 컴퓨터 조사 가이드 맬웨어 제거 시작 키트 Windows PE로 조사 키트 만들기 범죄 조사 분석을 위한 정보 보존 악의적인 사용자가 컴퓨터를 이용하여 불법 행위를 자행하는 방법은 시스템 해킹, 거래 비밀 정보 누출, 새 바이러스 배포, 피싱 메시지를 사용한 개인 정보 절취 등 셀 수 없이 많습니다. 게다가 새로운 악용 사례와 방법이 끊임없이 출현하고 있습니다. 그러나 컴퓨터를 활용하여 이러한 행위를 조사하는 방법에 대해서는 많이 알려진 바가 없습니다. 고도의 훈련을 받은 전문가를 동원하여 값비싼 도구와 복잡한 기술을 사용해야 하는 조사도 있지만 보다 쉽고 저렴한 방법을 통.. The Desktop Files PsTools 입문서 예전에 보다 정리가 잘된 한글 링크를 알고 있었는데 , 어디 있는지 모르겠네요..@@ 요즘은 머리가 바보가 되서...ㅜㅜ 중요자료 아무대나 놓고 까먹는다는...ㅠㅠ 암튼....침해사고 대응시에 Live Data Collection 을 위해서 많이 사용되는 pstools 의 내용이 잘 정리된 문건이 있어서 올려 둡니다. The Desktop Files PsTools 입문서 Wes Miller 이 기사의 코드 다운로드: MillerTheDesktopFiles2007_03.exe (150KB) 작년까지 필자가 근무했던 Winternals Software는 2006년 7월에 Microsoft에 인수되었습니다. Winternals는 상용 소프트웨어를 판매하는 회사였지만 공동 설립자 Mark Russinovich와.. 악성코드 분석 절차 (동적 분석) 실습 보호되어 있는 글입니다. SSH ATTACK LAB 보호되어 있는 글입니다. metaploit 을 이용한 최신 공격 및 원격제어 보호되어 있는 글입니다. 웹 세션 하이재킹 공격 실습 보호되어 있는 글입니다. 백신 사용과 패킹도구에 대한 단상 근 몇개월전부터 몇가지 모의해킹을 테스트 하다가 메타스플로잇 기반의 페이로드를 기반으로 한 공격 코드를 테스트 하였습니다. 리버스로 연결되는 이 공격은 매우 위험하고 강력하기 까지 합니다. 헌데, 이 공격의 위험성은 기존의 국내에서 선호되거나 사용되는 백신들을 우회하고 공격이 가능하다는 점 입니다. 국내에서 유명한 각종 백신들이 무용지물이 됩니다. 개인용 pc를 보호할 수 있는 방법이 사실상 백신뿐이기 때문에 이번 공격은 매우 위험성이 높다고 할 수 있습니다. 일부 외산 백신이나 외산 엔진은 탐지를 수행하기도 합니다만, 역시나 패킹도구를 이용하여 우회할 수 있습니다. 따라서, 이에 대한 방어법은 아래와 같습니다. 1.신뢰할 수 있는 파일이 아니면 절대 실행 금지. 2.2개이상의 백신 혼용 사용. 현재로써.. packer를 이용한 은닉 트로이목마 생성 보호되어 있는 글입니다. 이전 1 ··· 5 6 7 8 9 10 11 ··· 17 다음