정보보안4

• 

  1편 파일시스템 제 1장 파일의 기본개념파일(File)개념적 : 정보의 집합 물리적 : 바이트의 나열 1. 파일의 유형⑴ 텍스트 파일일반 문자열이 들어가는 파일이지만, 저장 정보의 해석 방식, 운영 체제와 연결되는 프로그램의 방식에 따라 이진 파일과 구분 사람이 인지할 수 있는 문자열의 집합으로부터 문자열로만 이루어짐 ⑵ 이진 파일컴퓨터 파일로 컴퓨터 저장과 처리 목적을 위해 이진 형식(인코딩된 데이터를 포함) Ex) hwp, doc, ppt 등 확장자의 컴퓨터 문서 파일 이진 파일에는 그림 및 사진 파일, 동영상 파일, 압축파일 등 다양한 종류2. 파일의 선별파일의 식별을 위해 Header와 Footer에 2~4Btye 정도의 고유한 값을 저장 => 시그니처, 매직넘버 윈도우에서 레지스트리에서 파일확장자에 따라 사용할.. 디지털 포렌식 2급 자격증 필기/파일시스템과 운영체제 2023. 8. 30.

• 

  SNMP를 활용하여 상대 운영체제의 정보 모으기 -2 SNMP에서 사용되는 용어를 간단하게 정리한 내용입니다. 네트워크 관리시스템을 NMS(Network Management System)으로 부르는데 크게 '관리시스템'과 '관리대상'으로 나눕니다. 관리대상에는 에이전트가 들어 있으면서 자신의 정보를 서버에게 보냅니다. 에이전트는 전송 프로토콜인 SNMP와, 관리대상 장비들의 집합인 MIB(Management Information Bases), 관리방법을 규정한 SMI(Structure of Management Information)로 나눕니다. SMI는 MIB의 관리정보 구조를 정의하고 구성하게 하는 틀이고, 관리자는 MIB를 통해서 네트워크 장비들을 관리합니다. MIB를 생성하려면 IP처럼 고유한 숫자로 국제 IANA에서 관리하는 OID(Object ID.. Attacking 2023. 8. 16.

• 

  Windows에서 Administrator 계정 활성화 및 패스워드 변경 Windows를 사용하다 보면 관리자 권한으로 사용하는 것이 편할 때가 있는데요. 보통 컴퓨터를 처음 사시면 관리자는 잠겨있는 것을 알 수 있습니다. 그 잠겨 있는 Administrator를 활성화 하는 법을 알아보도록 하겠습니다. 실습 환경 : Windows7(VMware) 먼저 사용자로 로그인 한 뒤, CMD(명령프롬프트)창을 띄웁니다. 저는 계정이 Student로 로그인 된 것을 확인하실 수 있습니다. net user를 검색하시면 로컬에 등록된 사용자를 볼 수 있습니다. 이번에 저희는 Administrator를 활성화 시키겠습니다. net user Administrator active:yes(Administrator 계정을 활성화 시키겠다) 시스템 오류 5가 생겼다고 하면서 액세스가 거부된 것을 볼.. System 2023. 8. 8.

• 

  악성코드 분석[Malicious Analysis] 악성코드 분석 악성코드 분석은 Virus 등으로 인해서 시스템이 피해를 보았을 때 분석하는 기법으로 정적 분석(코드 분석)과 동적 분석(행위 분석), 그리고 자동화 분석이 있다. 종류 설명 정적 분석 정적분석은 프로그래밍에 대한 깊은 이해와 x86 Assembly 언어의 개념이 필요하며 분석 중에 악성코드를 실 행하지 않고 디스 어셈블링(Disassembling)과 디 컴파일링(De-compiling)으로 리버스 엔지니어링(Reverse Engineering)을 수행한 뒤 로우 레벨의 어셈블리 코드를 분석하는 식으로 진행한다. 대부분 악성코드 분석 가는 안전상 이유로 동적 분석 보다는 정적 분석을 수행하지만 일부 악성코드는 안티 디버깅 기능이 있어서 정적 분석을 어렵게 하기도 한다. 그리고 최근에는 x8.. Malicious Analysis 2023. 8. 1.