본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. 악성코드 분석 일지(랜섬웨어) 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 이전에 파일이나 시스템 일부를 암호화하여 정상적인 접근 로직을 무력화하고 복호화를 대가로 비트코인과 같은 몸값을 요구하는 랜섬웨어 공격이 세간에 주목을 받았었습니다. 이번 분석 샘플은 단순한 악성코드가 아니라 사용자가 원하는 랜섬웨어를 생성하도록 도와주는 일종의 도구로서 사용된 것으로 확인이 되며 분석 난이도 도 그렇게 높지 않으므로 한번 뜯어보도록 하겠습니다. - File Information 해당 바이러스는 랜섬웨어의 일종으로서..

오늘은 사이트 접속의 기본 경로를 설정하고 인덱스 리스트 블라인드 설정을 했다. 이제, 사이트를 접속하면 바로 화면이 나온다. 이제 로그인 정보를 저장할 DB를 구축해야 한다. 그래야 회원가입시 db에 저장하고 로그인시 사용자가 입력한 계정 정보를 비교할 데이터를 쿼리문으로 날려서 조회해 볼 수 있다. 로그인시 필요한 아이디, 비밀번호 컬럼을 만들고 아이디는 중복되지 않도록 PRIMARY_key로 설정하여 서로 유일하게 구분 될 수 있도록 했다. 다음 시간에는 쿼리문을 통한 로그인, 회원가입 기능을 구현할 것이다.

웹 보안을 하기 전에 일단 전반적인 웹 코드를 이해하기 위해 직접 웹 사이트를 만들기로 하였다. 구현하려는 사이트는 개인 공부 글을 저장하는 공개 게시판이다. 개발 환경은 구름 ide를 이용하여 APM을 설치 후 아파치 기본 경로를 설정함. (사이트 접속시 기본 페이지를 보여주기 위함임.) 일단 html로 기본 메인 페이지를 간단히 작업함. (로그인 폼이 너무 후지다....) Cyber Security Welcome to SecuLab 아이디 비밀번호 아직 html이 익숙하지도 않고, html에서 php로 인자를 넘기고 , 다시 쿼리문으로 넘기는 부분이 공부가 안 되어 있다... 일단 기본페이지의 틀을 만들었으니 다음 시간에는 로그인 성공, 실패, 예외 처리를 하는 페이지를 구현할 것이다.