정의보안 분야에서 Signature는 해를 거쳐 다양한 의미로 사용되었다.하지만 Snort에서 Signature는 "공격(exploit)에 존재하는 고유한 표시(mark)나 특징들에 기댄 여러 탐지 방식"을 의미한다. 특징이러한 Signature 들은 특히 알려진 공격 방식을 탐지하기 위해 설계되었는데, 이는 이들이 실제로 취약점을 공격하는 것과 연관이 있을 수도 있는 ego string, 고정된 offset, debugging 정보 같은 고유한 mark를 포함하고 있기 때문이다. 실제 public 공격 방식이 이런 유형의 탐지가 동작하는 방식에 필수적이기 때문에, 해당 탐지 유형은 일반적으로 사후탐지 (day-after detection) 로 분류된다. Anti-Virus 회사들은 virus 발생 시 ..
![]()
SnortSnort는 Open Source형 IPS (Intrusion Prevention System)이자, IDS (Intrusion Detection System)이다.악성 네트워크 활동을 정의하는 규칙 기반 언어 (rule-based language)로, 1) 일치하는 네트워크 패킷을 탐지하고 2) 사용자에게 경고를 전송한다. Snort는 또한 해당 패킷들을 정지하기 위해 3) 그때마다 처리하도록 배포("deployed inline")될 수 있다. 주요 기능Snort의 주된 사용처는 세 가지이다.tcpdump 같은 packet sniffer네트워크 트래픽 디버깅에 유용한 packet logger완전히 발달된 IDS, IPS 동작 구조 SnifferSnort IDS를 통과한 패킷을 수집한다.Prep..
![]()
English is an energy flow, time-sensitive languageGo : intransitive verb i. I go to schoolgo는 '흘러가듯' 움직이는 이미지인데, school은 고정된 속성으로 인해 go의 에너지를 사용할 수 없어 해당 에너지의 소비 '주체'가 될 수 없다.=> 사물에 속성을 부여하는 서양적 사고 ii. He talks / speaks to me. like : transitive verb i. I like you. ii. He tells you. 영어 공부 중 암기사항 1) 소리 (특히 stress) + 특징적 발음(e.g. schwa sound) 2) 최소 단위의 의미 속성 외우는 건 맞지만 있는 그대로 보고, 느껴라. ('관심 분야의 책 좀 읽..
지난 15주차 과제 ('dgrep.exe' 악성코드 분석)을 정리하여 악성코드 분석 보고서를 작성하였다.
![]()
Call : 확실하게 "빵"etymology : "summon loudly"It's your call (결정)a good / bad call (판단)call it a day - "끝내다"English Phrasal Verbscall off - cancelcall uponcall out ("쌉")call up ("쌉")phone someonesummon for military servicecall oncall in - stop and pay a visit to (※ pay : "만족시키는; 도와주다")call for - necessary tell, find, run 등 기본 동사 부수기!!!turn : 빙글빙글 도는 형태 English Phrasal Wordsturn downturn outtun upt..
![]()
He just hasn't got the directionjust : u - stresshasn't : '하즌ㅌ' (X) ~> 'ㅎㅐ즌ㅌ' (O)direction : 'ㄷㅡㅓ으루에ㄱthㄴ'ㅡㅓ : schwa sound에 : stressArticle : 대상을 좀 더 명확하게 만들기 위해 사용n. 독립기사, 논설; 한 개, 한 가지; 물품, 물건; 관사v. 열거하다, 고발하다; (계약/조항을 통해) 도제로 쓰다.~> 한 가지를 딱 찝는 느낌. Bin's advices영어 발음은 physical 해야 함 (ex. mascara, open your mouth widely etc.)초등 영어 800부터 재정립한국에서 영어 배우면 안 된다!!!!의미지1. wear [ wer ] : "걸치는" 그림1) 오래 가다 ..
![]()
기초 분석VirusTotal - AntiVirus engine 검색VirusTotal 조사 결과, 여러 AntiVirus engine이 dgrep.exe를 악성코드 파일로 식별하였다.vbscript.dll이 main 동적 라이브러리인 것으로 확인된다.해당 악성코드는 트로이 목마(trojan) 공격으로 분류되었다.vbscript.dll : Windows 내에서 VBScript (Visual Basic Script) 코드를 실행하는 주요 라이브러리 파일. Microsoft에서 개발되었으며, web 환경의 JavaScript처럼 주로 Windows 환경 내에서 자동화를 위해 사용된다. .vbs 스크립트를 실행하여 VBScript 명령어를 통역해 시스템 자원, 파일 명령어 등과 상호작용하는 역할을 수행한다.UP..
![]()
Present Continuous는 현재 진행형이 아니다!P.C. = 연속적인 상황I'm eating = "나는 먹고 있는 상태야"I'm eating tomorrow = "나는 내일 먹을 거야(뭐를?)"이건 현재 진행형이 아니다. What will you do tomorrow? (X)What are you doing tomorrow? (O)'What are you doing' 은 시간 정보가 없다.'tomorrow'는 문장의 시간을 미래로 만든다.What are you doing tonight?tonight [ təˈnīt ] : 'ㅌ어느아이ㅌ' (w. schwa sound)doing tonight ~> 두인 느느아이ㅌDummy Subject용도 : subject가 불분명할 때, 대체하는 바지사장 영어는..
![]()
기초 분석VirusTotal - AntiVirus engine 검색가장 먼저 준비된 bton02setup.zip 파일을 VirusTotal에 검색했다. AhnLab-V3, Alibaba, Arcabit 등 다양한 AntiVirus engine이 해당 파일을 위험으로 등록한 것을 확인할 수 있다.VirusTotal - Relations 관련 있는 도메인 주소 : 'a-ton.co.kr'실행 결과 생성되는 파일'bton02setup.exe''DelUS.bat' : UNSETUP.EXE 파일 삭제를 시도한다. 삭제될 때까지 시도한다. 삭제를 마치면 자신도 삭제한다. 정적 분석패킹 여부 검사 - PEiD, Exeinfo PE 패킹 여부를 확인하면, 해당 파일은 1) Microsoft Visual C++ v 환경..
![]()
영어 말하기 tip영어를 말할 땐 무조건 cold 한 상태여야 vocal fry가 잘된다.cold ~> hot ~> cold ~> ... 오가며 발음할 줄 알아야 한다.'cold' 처럼 단순하지만 30가지 이상의 의미를 가지고 있는 단어를 활용할 줄 아는 게 더 유능해 보임Dummy Subject : It & ThereObjectiveto fill the slot of subjectintroduce weather, time, date, situation etc. The role of a subject : energy source !!미국은 subject가 뭔지 밝혀야 한다.This week's wordscold차가운, 냉정한, 쌀쌀한; 맛이 약한의식 불명인 특히 복싱에서 자주 쓰인다. ex. (out) ..
