구름톤 딥다이브 정보보호 14회차 - 7월, 8월

이 후기는 구름 부트캠프에서 제공한 소정의 원고료를 받고 작성된 후기입니다. 구름톤 딥다이브 정보보호 전문가 과정 간단 소개구름톤 딥다이브는 구름에서 진행하는 온라인 부트캠프이다.여러 과정이 있는데, 정보보호 전문가 과정은 100% 온라인 과정이다. 자세한 정보는 홈페이지를 참고하면 된다. 여기에 설명하는 교육과정은 실제 교육과정과는 조금 다르다.https://deepdive.goorm.io/informationsecurity 구름톤 DEEP DIVE - KT cloud x goorm몰입의 깊이가 실력의 높이가 되는 곳, 구름톤 딥다이브. 풀스택 개발자, 프론트엔드 개발자, 백엔드 개발자, 정보 보안 전문가, 생성형 AI 응용 서비스 개발자, 클라우드 네이티브 엔지니어링,deepdive.goorm.io..

  • format_list_bulleted 리뷰
  • · 2025. 8. 31.
  • textsms

멀웨어 분석과 리버스 엔지니어링 10장 - 코드 인젝션, 프로세스 할로잉, API 후킹

2025.08.23 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 4장 - 가상 메모리 및 PE 파일2025.08.24 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 5장 - 윈도우 내부2025.08.24 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 6장, 7장 - 멀웨어 이해 & 패커2025.08.26 - [보안/시스템해킹] - 멀웨어 분석가 리버스 엔지니어링 8장 - 지속성 메커니즘2025.08.26 - [보안/시스템해킹] - 멀웨어분석과 리버스 엔지니어링 9장 - 네트워크 통신 코드 인젝션특정 프로세스가 자신의 코드의 일부나 전체를 다른 프로세스에 삽입하고, 그 프로세스가 코드를 실행하게 만드는 기술이다. 합법적인 프로세스를 이용해 코드를 실행하고, 멀웨어는 ..

  • format_list_bulleted 보안/시스템해킹
  • · 2025. 8. 28.
  • textsms

멀웨어분석과 리버스 엔지니어링 9장 - 네트워크 통신

2025.08.23 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 4장 - 가상 메모리 및 PE 파일2025.08.24 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 5장 - 윈도우 내부2025.08.24 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 6장, 7장 - 멀웨어 이해 & 패커2025.08.26 - [보안/시스템해킹] - 멀웨어 분석가 리버스 엔지니어링 8장 - 지속성 메커니즘 *9장 실습에 사용되는 멀웨어 샘플은 구하지 못해 실습 이미지는 생략했다.멀웨어의 네트워크 사용CnC: 명령 및 제어. 공격자의 지시에 따라 다양한 악의적 활동을 실행하기 위한 통신 메커니즘이다.데이터 유출: 피해자의 장치로부터 데이터를 추출해 공격자에게 전송한다.원격 제어: CnC..

  • format_list_bulleted 보안/시스템해킹
  • · 2025. 8. 26.
  • textsms
멀웨어 분석가 리버스 엔지니어링 8장 - 지속성 메커니즘

멀웨어 분석가 리버스 엔지니어링 8장 - 지속성 메커니즘

2025.08.23 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 4장 - 가상 메모리 및 PE 파일2025.08.24 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 5장 - 윈도우 내부2025.08.24 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 6장, 7장 - 멀웨어 이해 & 패커 멀웨어가 목적을 달성하는 데에는 몇 분이 걸릴 수도, 몇 년이 걸릴 수도 있다. 멀웨어를 장기간 실행하려면 멀웨어가 어떤 경우에도 지속되는지 확인해야 하므로, 다양한 지속성 메커니즘을 구현하고 있다. 시작 프로그램 폴더윈도우에는 애플리케이션을 자동으로 시작할 수 있는 시작 프로그램 폴더(startup folder)를 제공한다. C:\ProgramData\Microsoft\Window..

  • format_list_bulleted 보안/시스템해킹
  • · 2025. 8. 26.
  • textsms

멀웨어 분석과 리버스 엔지니어링 6장, 7장 - 멀웨어 이해 & 패커

2025.08.23 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 4장 - 가상 메모리 및 PE 파일2025.08.24 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 5장 - 윈도우 내부 멀웨어 이해구성요소페이로드: 공격 기능을 담당하는 바이너리패커: 소프트웨어 압축 기술이지만 난독화에 이용지속성(persistence): 피해자의 컴퓨터에서 반복적으로 실행방어성(armoring): 안티 바이러스 소프트웨어나 분석가에 의해 분석되지 않도록 방어은폐성(stealth): 안티 멀웨어 솔루션으로부터 숨기기통신(communication): 공격자의 지시를 받거나 훔친 데이터를 보내기 위해 통신 수행전파성(propagation): 더 많은 피해자를 찾고 다른 네트워크에 접근하기 위해 확산 ..

  • format_list_bulleted 보안/시스템해킹
  • · 2025. 8. 24.
  • textsms
멀웨어 분석과 리버스 엔지니어링 5장 - 윈도우 내부

멀웨어 분석과 리버스 엔지니어링 5장 - 윈도우 내부

2025.08.23 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 4장 - 가상 메모리 및 PE 파일Win32 API윈도우에서 제공하는 API 세트로 32비트, 64비트 관계 없이 사용 가능하다.멀웨어를 판단하려면 API의 사용 사례와 맥락을 이해해야 한다. Win32 API 대부분은 DLL 형태로 제공된다. 주로 `C:\Windows\System32` 폴더에 있다. kernel32.dll, NTDLL.DLL 등은 일반 소프트웨어와 멀웨어 모두 사용하는 중요한 DLL이다. API 정보가 필요하다면 검색하여 공식 문서를 확인하면 된다. API 매개변수 중 문자열이 사용된다면 ASCII와 유니코드 두 가지 버전을 제공한다. ASCII 버전은 접미사 A, 유니코드 버전은 접미사 W가 붙는다. ..

  • format_list_bulleted 보안/시스템해킹
  • · 2025. 8. 24.
  • textsms