본문 바로가기

전체 글16

호스트 기반 침입방지 시스템에 대해 알아보자 호스트 기반 침입 방지 시스템(Host-Based Intrusion Prevention System, HIPS) 일명 HIPS라 불리는 이것에 대해 알아보고자 합니다. 전문지식을 갖고 있지 않고도 일반 사용자들이 손쉽게 사용할 수 있는 HIPS를 탑재한 소프트웨어로는 가장 무난한 COMODO 소프트웨어로써 유명 블로거인 여름하늘님(skysummer.com)의 COMODO 소프트웨어 리뷰(리뷰 바로가기)를 참고하시고 다운받아 사용하시기 바랍니다. 이 HIPS는 휴리스틱과 더불어 소프트웨어의 악성적인 코드 매커니즘을 분석 및 파악하고 이를 사전에 방역해주는 사전방역 시스템에 속합니다. HIPS는 현재 공개된 멀웨어 탐지/방어 기법중 가장 강력한 것이라고 볼 수 있습니다. HIPS는 호스트들의 보호를 위해 새.. 2008. 7. 28.
PE File Format에 좀 더 자세히 접근해보자! ※ 흐릿한 그림은 클릭(Click)하면 원본크기로 나옵니다. PE 파일 형식 예와 구성 그림 1-5는 EXE 파일을 바이너리로 읽어 들인 것입니다. 맨 앞의 MZ로 시작하는 부분이 MS-DOS의 헤더입니다. "This Program cannot be run is dos mode" 라는 부분의 앞 부분이 도스에서 윈도우 프로그램이 실행되는 것을 막는 역할을 합니다. PE 헤더는 Winnt.h 안에 들어 있습니다. 아래 그림 1-6은 PE형식의 구성도입니다. PE 구조의 첫 부분이자 첫 시작! 도스 스텁(Dos Stub)과 도스 헤더(Dos Header) 이 도스스텁과 도스헤더는 DOS 시절에 사용되었지만 현재 윈도우에서는 사용되고 있지는 않습니다. 다만, 이 부분을 모르고 넘어간다면 다음에 나올 DOS_H.. 2008. 7. 28.
PE File Format에 대해 알아보기 ※ 흐릿한 그림은 클릭(Click)하면 원본크기로 나옵니다. PE파일을 언급하는 이유는 추후 있을 버퍼 오버플로우 기법과 바이러스 제작 강좌에 응용력을 키울수 있도록 하게끔 하는 것이 그 목적입니다. 스펙이라는 특성상 매우 지루할 내용이긴 하나 잘 이해만 해두신다면 시스템 프로그래머에 한발 더 앞서가는 일이 아닐까 합니다. 본론으로 넘어가서... PE 파일 형식(Portable Exucutable File Format)이란? 파일에 담겨 다른 곳에 옮겨져도 실행될 수 있도록 규정한 형식이라는 뜻입니다. PE 형식을 제대로 알지 못하면 윈도우 내부를 살펴보는데 많은 제약이 따르고 PE 형식은 단시간내에 마스터할 수 있는 내용은 아니기에 우선 형식이 어떤 것인지 프로그램 소스코드를 제공하며 유추해보도록 하겠.. 2008. 7. 28.
웹 사이트 보안체크 프로그램! 맥아피 사이트 어드바이저(McAfee Site ADvisor) 이번에 소개해드릴 툴은 McAfee(맥아피) 社의 사이트 어드바이저(McAfee SiteAdvisor)라는 툴입니다. 이 툴은 이름에서 보시는바와 같이 그대로 웹사이트를 전문적으로 관리합니다. 피싱사이트, 스파이웨어, 멀웨어 및 유해한 코드를 검사하고 이를 사용자에게 알려줍니다. 이젠 사이트를 들어가기 전에 필터링 하세요. 이번 버전은 Plus(유료)버전과 무료버전이 나뉘어져 있는데 제가 소개해드리는 제품은 무료이고, 공식 한글판이랍니다. 무료임에도 불구하고 해외 리뷰어 전문 사이트인 씨넷(Cnet)에서 전문가 인증 별 5개 만점 획득, 일반 사용자 인증 별 5개 만점 중 4개 획득, 전문가 리뷰 10점 만점에 6점(Good), 일반 사용자 프리뷰 10점 만점에 7.1점(Very Good)의 호평을 받은.. 2008. 4. 14.