snort 썸네일형 리스트형 windows에서 SNORT 설치 출처 snort.org base.secureideas.net adodb.org ehey0214.tistory.com/51 Snort ? Snort는 네트워크 상에서 발생한 패킷을 관찰하여 Snort 규칙으로 작성된 패턴(사용자가 작성한 특정 문자열)이 탐지되면 모니터에 보여주는 오픈소스 기반의 패킷 모니터링 및 탐지 툴이라고 생각하시면 됩니다. 이 툴을 기반으로 만든 대표적인 장비는 IDS/IPS, TMS가 있으며 IDS와TMS는 탐지만 IPS는 탐지 및 차단 기능이 있습니다. IDS/IPS는 탐지 시 횟수 당 최대 84byte의 패킷을 보여주고 TMS는 1524byte의 패킷을 보여줍니다. TMS가 IDS/IPS보다 패킷의 탐지 범위가 넓죠 그렇지만 가장 큰 단점이 있습니다. 예를 들어 보안 관리자가 .. 더보기 악성코드 분석 교육 자료 악성코드 분석 교육 자료 설명 피카츄배구.exe 파일로 대학생 대상으로 악성코드 분석 교육을 준비하면서 자료를 만들었습니다. 정상적인 실행파일인 '피카츄배구.exe'에 myhack.dll 파일을 인젝션하여 샘플 파일을 만들었고 이 샘플을 통해 문서를 작성하였습니다. ※ myhack.dll 파일의 출처는 reversecore.com 입니다. (dll 파일 기능은 구글 페이지에 접속하여 index.html 파일을 pc에 저장 합니다) 피카츄배구.exe 동작 순서 분석 사전 준비 단계 1. 파일 정보 확인 파일 속성 확인을 통해 언어, 원본 파일 이름 등을 확인한다. 2. virustotal 결과 확인 virustotal 백신 점검 결과를 통해 악성코드 여부와 악성코드 종류를 파악한다. 3. 개발언어 및 패킹.. 더보기 이전 1 다음
