분석2

• 

  네트워크 분석도구 NMAP의 사용법 서론 네트워크를 분석하는 도구는 용도에 따라 여러가지 도구(Tools)가 있습니다. 그 중 하나인 NMAP에 대해 알아 보려고 합니다. Nmap(Network Mapper) 네트워크 탐사 및 보안 평가 도구로 널리 사용되는 오픈 소스 소프트웨어입니다. Nmap은 네트워크 호스트들 간의 연결 상태, 오픈 포트, 서비스 버전 정보 등을 확인하는 데 사용됩니다. 이 도구는 다양한 운영 체제에서 실행할 수 있으며, 명령 줄 인터페이스를 통해 사용자가 명령을 입력하여 실행할 수 있습니다. Nmap의 주요 기능 및 용도 1. **포트 스캐닝:** Nmap은 네트워크 호스트들의 오픈 포트를 탐지하고 그 상태를 확인하는 데 사용됩니다. 이를 통해 시스템의 보안 취약점을 파악하고 네트워크의 취약성을 평가할 수 있습니다... Network 2023. 8. 23.

• 

  악성코드 분석[Malicious Analysis] 악성코드 분석 악성코드 분석은 Virus 등으로 인해서 시스템이 피해를 보았을 때 분석하는 기법으로 정적 분석(코드 분석)과 동적 분석(행위 분석), 그리고 자동화 분석이 있다. 종류 설명 정적 분석 정적분석은 프로그래밍에 대한 깊은 이해와 x86 Assembly 언어의 개념이 필요하며 분석 중에 악성코드를 실 행하지 않고 디스 어셈블링(Disassembling)과 디 컴파일링(De-compiling)으로 리버스 엔지니어링(Reverse Engineering)을 수행한 뒤 로우 레벨의 어셈블리 코드를 분석하는 식으로 진행한다. 대부분 악성코드 분석 가는 안전상 이유로 동적 분석 보다는 정적 분석을 수행하지만 일부 악성코드는 안티 디버깅 기능이 있어서 정적 분석을 어렵게 하기도 한다. 그리고 최근에는 x8.. Malicious Analysis 2023. 8. 1.