Develop203 VM: CentOS8 ISO setting 1. 다운로드 페이지 접속 www.centos.org/download/ Download As you download and use CentOS Linux, the CentOS Project invites you to be a part of the community as a contributor. There are many ways to contribute to the project, from documentation, QA, and testing to coding changes for SIGs, providing mirroring or ho www.centos.org 2. 아키텍쳐에 맞는 iso 항목 클릭 3. 원하는 mirror 사이트 클릭 3. iso 파일 다운로드 4. VM - ISO 파일 삽입 5.. 2021. 2. 23. Exploit(익스플로잇) * 버그, 보안 취약점을 이용한 악성 코드 * 형태: script or program * 힙스트레이칠: 익스플로잇에 임의 코드 실행을 용이하게 하기 위해 사용되는 기술 2021. 2. 21. 조커(joker) * Android Malwaer * 가짜 메신저앱으로 위장하여 장비 감염 후 고급 유료 서비스에 가입 시킴 * 이전 공격 방식 1. 피해자 장비에 드로퍼 설치 2. 드로퍼를 통해 악성 페이로드 심음 * 최신 공격 방식 1. Manifest file에 악성 페이로드 심음 * 각종 난독화 기술을 통해 피해자 장비를 감염 시킴 2021. 2. 21. 스푸핑(spoofing) * 속임을 이용한 공격의 총칭 * 주로 데이터 도청 행위를 말함 * 수동적 공격 행위 * 종류 - IP 스푸핑 - ARP 스푸핑 - DNS 스푸핑 2021. 2. 21. 악성 코드 종류 악성코드명 특징 바이러스(Virus) 기생형, 자기 복제 웜(Worm) 독립형, 자기 복제 트로잔(Trojan) 정상적인 파일 형태를 띈 악성 코드 랜섬웨어(Ransomware) 금전요구 익스플로잇(Exploit) 버그, 취약점 공격 루트 킷(Rootkit) 관리자 수준을 얻기 위한 해킹 도구 모음 2021. 2. 21. Injector(인젝터) * 특수한 형태의 dropper * 해당 코드로 바로 process create -> memory load * 악성 파일 동적 생성 개념 X -> 바로 실행 2021. 2. 21. 이전 1 2 3 4 5 ··· 34 다음
