보호되어 있는 글입니다.

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요 DB 보안 - Prevention of inference(추론 방지) 본 네이버 블로그는 모바일에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 안녕하세요! ICMP입니다! 이번 포스팅은 지나가다 읽었던 DB 보안 내용 중 궁금했던 부분이 존재해서 개인적으로 자료조사를 할 겸 이렇게 기록을 남기게 되었습니다. 다소 흐름이 어색하더라도 양해 부탁드리겠습니다! 그러 바로 본론으로!!! DB 파트 부분의 정보보안 기사를 공부하거나 혹은 보안 매뉴얼을 보게 되면 요구사항으로서 다음과 같은 공통조건이 제시되어 있습니다. 1. 부적절한 접근 방지 - 인가..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. File System - MBR Parser 본 네이버 블로그는 모바일에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 안녕하세요! ICMP입니다! 포렌식을 공부한다면 빠질 수 없는 주제인 File System!!! 파일 시스템을 공부하면서 구조체를 헥스 에디터로 따라가면서 공부하는 것도 좋지만 직접 바이너리 값을 파싱 하는 프로그램을 직접 구현해 보는 것도 이해하는데 상당히 도움 되었습니다. 이번 포스팅에서는 제가 파이썬으로 간단하게 구현한 MBR Parser 구조를 간단하게 설명드리도록 하겠습니다. 코드를 보기 전, 연속된 바이너리 값을 ..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Hardware Reversing - 아두이노 기본(1) 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 안녕하세요! ICMP입니다! 얼마 전에 집에 있는 MP3, 전자사전을 분해해서 분석해 볼까 하다가 전자공학적 이론지식이 부족해서 반쯤 포기하고 있었는데, IOT 관련 정보를 읽어보던 중 아두이노 공부를 진행할 겸 포스팅을 진행하게 되었습니다. 복습 차원에서 작성하는지라 내용 흐름이 어색하거나 부정확한 정보도 있을 수 있으니 참고 바랍니다! 1. Basic Interface & Coding 1. 기본적인 회..

본 티스토리 블로그는 PC환경에 최적화되어 있습니다. 모바일 유저분들은 아래 티스토리 블로그를 이용해 주세요. 안녕하세요! ICMP입니다! 제가 윈도우 리버싱을 공부하면서 가장 난항을 겪었던 부분이 바로 훅이 아닐까 생각합니다. 개념 자체는 매우 쉽지만 막상 스스로 구현하려고 하니 기존 소스코드가 visual studio 버전과 호환되지 않아 많은 난항을 겪었습니다. 이번 visual studio 2022 버전에 정상적인 동작을 진행할 수 있도록 간단한 키보드 후킹 코드를 작성해보았으니 학습에 참고 바랍니다. - 본 소스코드는 리버싱 핵심원리의 메시지 훅 일부 코드를 수정하였음을 알립니다. 1. 구현 환경 : visual studio 2022 2021.12.08 일자 기준 최신 비주얼 스튜디오 버전으로 ..

본 티스토리 블로그는 PC환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. 악성코드 분석 일지(한글문서) 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 최근 재난지원금, 코로나 관련 정보를 통해 피싱, 해킹 메일 등 다양한 방면에서 활용되고 있으며 그에 따른 피해 규모도 점점 커지고 있는 추세입니다. 오늘 분석할 샘플은 코로나 관련 공공기관을 사칭한 악성코드 삽입 한글 문서이며, 한컴오피스의 취약점을 이용한 것이 큰 특징입니다. 한번 해당 샘플을 부검해 보도록 합시다!!! 1. File Information 2. Analysis - Post Script 추출 해당 문서를 열게 되면 ..