본문 바로가기

해킹2

APT 공격에 대한 이해 및 차단전략 -시만텍 APT 의 정의 APT 공격에 대한 이해 및 차단 전략 2 Advanced persistent threat A : IT 인프라와 관련된 다양한 기술들을 이용 P : 목적 달성할때까지 지속적 공격 T : 자동화된 툴을 사용하는 것이 아닌 표적 분석을 통한 다양한 공격 시도 APT 공격의 특징 APT 공격은 주요 공격수단으로 표적공격을 이용하며, 이밖에 드라이브바이다운로드(Drive-by-downloads), SQL 인젝션, 악성코드, 피싱, 스팸 등 다양한 공격기법들을 종합적으로 이용한다 1.공격대상만을 위한 고도의 맞춤형 툴과 제로데이 취약점, 루트킷 기법 등의 침입 기술을 사용한다. 2.보안 탐지를 회피하기 위해 은밀히 잠복한 상태에서 지속적으로 공격을 가한다. 3.주요 목적은 군사, 정치, 경제 분야.. 2013. 4. 12.
Themida - 어플리케이션 크랙 방어 Application Crack Protection 대다수의 응용프로그램이 해커들에 의해 Crack되고 있습니다. 힘들게 개발하여 상용화에 성공한 지적재산권의 보호를 위해, Crack을 막아줄 수 있는 Oreans Technologies의 Themida를 소개합니다. 일반적으로 해커들이 작업하는 Crack 과정을 설명하고, Crack을 막을 수 있는 솔루션을 제시하겠습니다. 우선 Crack은 디컴파일을 하면서 작업하기 때문에 컴파일 과정부터 순서대로 설명하겠습니다. 일반적으로 응용프로그램 개발과정은 아래와 같습니다. 먼저, Source Code를 여러개의 기계어(Object File)로 컴파일을 한후에, 각각의 Object File을 Link를 걸어, 최종적으로 실행파일을 생성합니다. 위와 역순으로, 응용프로그램은 다시 Source Code로 변환할 수 .. 2010. 7. 13.