DDos는 Distributed Denial of Service의 약자로 여러 대의 컴퓨터를 이용하여 하나의 목표 서버나 네트워크를 공격하는 기법입니다. 일반적인 디도스는 공격 대상 서버에 DDos 공격자들의 트래픽을 집중시켜 공격 대상 서버의 본연의 업무를 처리할 수 없는 상태가 되도록 하는 것입니다. 특히 이러한 공격은 다수의 컴퓨터를 이용하므로 수입만 있을 뿐 시스템 관계없이 시행되는 어려움이 있습니다. 하지만 물리적인 방어장치도 있어서 이러한 공격에 대처할 수 있는 방법이 존재합니다.DDos공격 대처 방법 외부 방화벽 설정 공격자는 보통 외부 공간에서 DDos 공격을 수행합니다. 따라서 방화벽 설정을 통해 차단하고, 외부 IP 대역을 허용하는 등 적절한 보안 정책을 세워 방어하는 것이 좋습니다. ..
비트코인 채굴을 목적으로 하는 대규모 네트워크 공격 비트코인 가격 상승에 따라 비트코인 채굴을 목적으로 하는 대규모 네트워크 공격이 증가하고 있습니다. 공격자는 악성코드를 이용해 대규모 네트워크를 해킹하여 무단으로 비트코인 채굴에 사용합니다. 이렇게 공격자가 여럿의 컴퓨터를 이용하여 비트코인을 채굴하면서 발생하는 문제점들이 존재합니다. 성능저하 유발 악성코드를 통해 공격자가 컴퓨터 자원을 이용하면서, 컴퓨터가 실행되는 속도가 더디거나 갑작스레 멈추는 경우가 있습니다. 사용자는 이에 대한 이상 현상을 인지하지 못하는 경우가 생길 수 있습니다. 보안문제 발생 공격자가 악성코드를 이용하여 컴퓨터를 감염시키면, 해당 컴퓨터 안에 어떤 정보가 존재하던지 일정기간 동안 모두 사용할 수 없게 됩니다. 공격자의 목적이..
Ransomware란 무엇인가? Ransomware는 해커들이 개인 혹은 기업의 파일들을 암호화하여 열쇠를 가진 자가 아니면 파일에 접근할 수 없게 만드는 악성 코드입니다. 해커는 열쇠를 가진 자에게만 파일을 해독할 수 있는 열쇠를 판매하여 금전적 이득을 얻기 위해 이러한 공격을 수행합니다. Ransomware가 퍼지는 방법과 예방책 Ransomware는 전자우편, 취약한 소프트웨어, 경제협력개발기구(OCED) 등 다양한 경로를 통해 퍼집니다. 또한, USB 플래시 드라이브와 같은 이동식 저장 장치를 통해도 감염이 되는 경우가 있습니다. 따라서, 이러한 경로에서의 조심과 정기적인 보안 프로그램의 업데이트 등을 통해 예방책을 마련하여 해커에 대한 대비가 필요합니다. Ransomware가 갖는 실제 위협과 ..
오늘은 어셈블리어 명령어 중 많이 쓰이는 MOV, 산술 연산, JMP, CMP, 조건 분기, PUSH, POP, CALL, RET 명령어에 대해서 쉽게 배워보는 시간을 가져보겠습니다. MOV 명령어 MOV 명령어는 데이터를 저장하거나 레지스터 간 이동을 수행합니다. 이 레지스터는 CPU 내부에 존재하는 메모리 공간으로, 데이터를 저장하거나 처리할 때 사용됩니다. MOV 명령어는 MOV 명령어 뒤에 저장하고자 하는 데이터와 대상 레지스터를 입력하는 것으로 사용할 수 있습니다. 위 코드는 5라는 값을 갖는 AX 레지스터를 생성합니다. 즉 AX 레지스터에 5라는 값을 저장하는 역할을 합니다. 산술 연산 명령어 CPU에서는 수학적 연산을 처리할 수 있는 명령어가 포함되어 있습니다. ADD, SUB, MUL, D..
사이버 보안의 중요성 디지털 기술이 급속한 발전과 함께, 사이버 보안과 해킹은 현대 사회에서 무시할 수 없는 중요한 이슈로 부상하였습니다. 사이버 보안의 중요성은 특히 기업 및 개인의 비즈니스와 데이터의 안전에 직결되어 있습니다. 이러한 배경 속에서, 사이버 보안과 해킹의 최신 동향을 파악하고 적절한 예방법을 알아두는 것은 필수입니다. 해킹 기술의 발전과 동향 먼저 해킹 기술은 지속적인 발전을 거듭하면서 그 종류 역시 다양해지고 있습니다. 랜섬웨어 및 암호화폐 마이닝 공격 등 다양한 종류의 해킹 기술들이 크게 성장한 요즘, 해킹 기술의 동향을 이해하고 이를 대응할 수 있는 사이버 보안 대책이 필요합니다. 신종 사이버 공격 유형 최근 신종 사이버 공격 유형으로는 기존의 해킹 공격과는 달리 기계학습(Mach..
안녕하세요! 지난번에는 지뢰찾기 게임을 리버싱 했었는데요, 오늘은 어렸을 때 많이 했던 피카츄배구를 분석하였습니다. 디버거 툴은 치트엔진을 사용하였고, 악용방지를 위해 구체적인 방법은 포스팅하지 않겠습니다^^ 각각의 플레이어의 스코어를 제어하는 부분은 쉽게 할 수 있었습니다. 스코어는 4byte일 확률이 매우 높기 때문에 쉽게 접근할 수 있었고 초기 값과 변하는 값을 계속 확인할 수 있어서 금방 메모리 주소를 찾을 수 있었습니다. 총 점수 역시 5점, 10점, 15점으로 제한이 걸려있었고, 초기 값을 임의로 두고 값을 계속 변화시키면서 메모리 주소 값을 쉽게 찾을 수 있었습니다. 조금 시간이 걸린 부분은 게임 속도를 제어하는 부분이었습니다. 속도는 초기 값이 주어지지 않았고 저는 빨라지면 찾고자 하는 어..
- Total
- Today
- Yesterday
- vim
- 사이버공격
- 어셈블러
- gdb
- 터미널
- nasm
- ubuntu
- 해킹
- reversing
- 리눅스 시스템 콜
- call
- cmp
- 우분투
- Push
- 어셈블리
- add
- instruction
- 리버스 엔지니어링
- 치트엔진
- 스택
- 명령어
- Sub
- system call
- 리버싱
- 어셈블리어
- jmp
- mov
- 리눅스
- linux
- 논리연산
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |