지난 7월 18일에는 한국인터넷진흥원(이하 KISA)에서 '사이버 침해사고 정보공유 세미나'가 열렸습니다. 분기마다 한번씩 열리는데, 이번이 17년 2분기였습니다. 작년에 다녀왔던 후기글도 있습니다. [참고 : KISA 사이버 침해사고 정보공유 세미나 후기(16년 3분기)] 이번에는 강남구 역삼역 부근의 포스코 P&S타워에서 진행되었고, "랜섬웨어와...
요즘 읽고 있는 책 - 리눅스 바이너리 분석(원제 : Learning Linux Binary Analysis Uncover the secrets of Linux binary analysis with this handy guide)의 85 page를 보면, ELF 바이너리 파서 구현에 대한 간단한 예제가 있다. 이 프로그램은 32비트 ELF 실행 파일의 프로...
길벗 출판에서 엄청난 책이 나왔다. 이펙티브 파이썬 Effective Python, 똑똑하게 코딩하는 법 - 파이썬 코딩의 기술이다. 저자인 브렛 슬라킨은 구글 소비자 설문조사(Google Consumer Surveys)의 엔지니어링 리드이자 공동 설립자다. 이 책은 파이썬으로 프로그래밍을 할 때에 보다 좋은 방법(Better way)을 제시하는 컨셉으로,...
2017년 한국정보보호학회 하계학술대회 (CISC-S '17)에 논문을 제출하였다. 부족한 논문이었으나 감사하게도 구두발표의 기회가 주어졌다. 2017년 06월 22일(목요일) – 23일(금요일) 동안 충남 아산시 순천향대학교에서 진행되었다. 디지털 포렌식 분야가 아무래도 다른 파트에 비해서는 논문 제출건수가 많지는 않았던 것 같다. 그 중 구두발표로 선정...
6월 30일에 제 9회(2017년도 1회) 정보보안기사 최종합격자 발표가 나온다고 한다. 1년에 2번씩 시행되서 올해면 벌써 5년(10회)차가 된다. 감격스러운 순간이다. 결과를 기다기고 있는 모든 분들에게 수고하신 만큼의 좋은 결실이 나오기를 소원한다. 네이버의 알기쉬운 정보보안(산업)기사 카페에서 올라온 통계자료를 보면, 8회 시험까지의 합격률은 다음과...
예전부터 눈여겨오던 프로젝트가 있었다. 바로 Google 의 Rekall 프레임워크이다. 시간이 없어서 계속 포스팅을 나중으로 미루다가, 내일 모레 정보보호학회 논문 발표를 앞두고 너무나 발표준비하기가 싫어서(?) ㅋㅋ 딴짓을 하고 있다. 모두들 알다시피 메모리 포렌식 분야의 사실상의 표준(de facto standard)는 Volatility 이다. 원래...
VirtualBox에는 디버그 모드가 존재한다. 일반적으로 VB를 그냥 실행하면 이 기능이 보이지 않는데, 터미널에서 옵션을 주어 실행하면 보이는 메뉴가 있다. VM이 실행되고 하단에 디버그 명령줄 Console이 열리면서 VBoxDbg> 라는 커맨드가 표출된다. 여기에 .pgmphystofile <파일경로/이름> 형식으로 Command 를...
리눅스 시스템의 메모리 분석을 연구하고 있는데, 아무래도 실제 물리적 장비를 사용하기보다는 가상머신을 활용할 수밖에 없다. 실제로도 최근 클라우드 등의 인프라가 대중화되고 있기 때문에 대다수가 가상머신을 활용하고 있을 것이다. 그런데 어차피 가상머신이라면 굳이 실제 물리적으로 장비에 접근해서 덤프를 추출하는 방법보다는 가상머신 소프트웨어에서 자체적으로 제공...
strace는 리눅스에서 특정 프로그램(프로세스)의 시스템 콜이나 시그널을 추적하는 동적분석 도구이다. 해당 프로그램에 대한 소스코드가 없는 상황에서는 이렇게 직접 실행해가면서 어떤 변화가 발생하는지를 추적하는 것이 유일한 해법이다. 1. 실행파일 추적하기 가장 기본적인 방법이다. 리눅스에서 ls 명령어를 실행할 때 내부적으로 어떤 변화가 일어나는지 확인해...
흔히들 로카르트의 원리(Locard's exchange principle)라고 불리는 법칙이 있다. 접촉하면 흔적이 남는다는 것이다. Every contact leaves a trace. 이는 법의학의 근간을 이루고 있는 이론이며, 디지털 포렌식에서도 동일하게 적용된다. 리눅스 시스템에서 diff 라는 명령어가 있는데, 이는 특정 파일이 변동되었을 때 어떻...
지난 주말(한국시간 5.12~)부터 랜섬웨어로 인한 혼란이 전세계를 강타했다. WannaCrypt인데 별칭 워너크라이(WannaCry)로 알려진 해당 악성코드는 마치 웜 바이러스의 속성을 띄며 Windows 운영체제의 SMB 취약점 (MS17-010)을 타고 전파되었다. 사실 해당 취약점은 Microsoft가 지난 3월에 패치를 통해 보완을 하였음에도, 아...
WebOS 개발자가이드에 따르면 WebOS에서 작동하는 어플리케이션 개발은 크게 두가지 방법이 있다. Enyo 프레임워크를 사용한 Javascript 개발과, Qt/QML 개발이다. 여기에서는 우선 Qt에 집중한다. 지난번 글인 WebOS 용 Qt Application 개발 - 1에서 QT Program을 크로스 컴파일 한 후 Nexus 7에서 작동하는 W...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.