kisoo

Packet 구조 및 구조체 0 8 16 24 32 ~47 Ethernet Header (14 Byte) Destination MAC Address(6 Byte) Source MAC Address(6 Byte) TYPE(2 Byte) IP Header (20 Byte) Version Header Length Type Of Service Total Length Identification Flag Fragment Offset Time To Live Protocol Header Checksum Source IP Address Destination IP Address TCP Header (20 Byte) Source Port Destination Port Sequence Number Acknowledgement..

1. CC-Attack이라는 공격 유형은 요청 시 Cache-Control 설정을 User-Agent 해더 필드에 첨부하여 서버의 부하를 발생시키는 특성을 가지고 있다. CC-Attack의 특성인 Cache-Control 설정 내용은 아래와 같다. Cache-Control: no-store, must-revalidate 캐시 저장 금지(no-store) no-store 지시자의 목적은 부주의하게 민감한 정보를 백업테이프와 같은 곳에 보유하거나 배포하는 것을 방지하는 것입니다. no-store 지시자는 요구/응답 모두에 발송할 수 있습니다. 요구에 포함하여 발송하게 되면 캐시는 요구의 어떤 부분 또는 이 요구에 대한 어떠한 응답도 캐시해서는 안됩니다. 응답에 발송하게 되면 캐시는 이 응답의 어떤 부분 또는..

최근 좀비PC 탐지 및 차단 또는 알람을 통한 말단PC에 대한 감시가 DDOS 대응의 주요 이슈가 되고 있습니다. DDOS 장비 도입이 첫번째 였다면 원천적인 좀비PC를 검출 하는것이 더 원론적인 차단 방법이라 생각 하고 있는 것 같습니다. 이에는 여러가지 이유가 있습니다. 좀비PC 가 없다면 공격도 받을일이 물론 없겠습니다. 아니면 이를 최소화 하는 것만으로도 상당한 공격량을 감소 시킬 수 있습니다 이것이 국내에 한정되어 시행 될 수 밖에 없는 것이 현실이기는 하지만, 국외 IP대역이야 차단 하고 다다룰 수 있는 다른 방법들도 조금은 더 있으니 응급상황에서 이의 시행은 상당한 도움이 될것은 자명한 일입니다. 그러면 이에 대한 솔루션들은 어떤 것들이 있을까요 1. 헤제크 : 헤제크는 국내에서 제일 먼저 ..

최근 좀비 PC 탐지 및 차단, 치료에 대한 솔루션이 봇물처럼 나올 수 있는 상황이 되었습니다. 이에 대해서는 DDOS 장비가 봇물처럼 쏟아졌던 2009년 과 유사한 상황으로 전개가 될 것 같은 느낌입니다. 아마도.... 좀 더 많은 업체가 이에 가세 할 듯 보이기도 합니다. 돈인 된다하고, 정부 ㅈ벙책이 어떤다,,, 하면 뛰어 드는 것이 이바닥 생리 입니다. 앞선 개발 업체들이 이를 지켜낼지,,, 상황을 보고 적기에 뛰어든 유력 업체가 이 시장을 선도 할지,,, DDOS 장비를 예로 보면 짐작이 갑니다. 우선 물리적인 구성 방식상으도 2가지 계열로 나눌 수 있습니다. 1. 네트워크 단에서 미러링으로 수집하는 방법 - 최종 인터넷 회선에서만 미러링 하는 방법 - 각 세그먼트별로 센서를 위치 하고 미러링 ..

헤제크는 Agent 및 네트워크형 좀비PC 탐지 및 차단 행동을 하는데, 이에 있어 중요한 프로세스의 감시행동을 수행함으로써 좀비에 대한 검출을 수행한다. HEZEK 는 좀비PC 의 행동 내역 및 악성시도를 감지하기 위해 아래와 같은 감시행동 내역을 가지는 좀비PC 방지 솔루션 이다. 아래의 행동내역은 특정 좀비PC 가 활동할때 또는 유입 될때 복수로 발생 하게 되며, 일정한 패턴 형태들을 가진다. 각각의 좀비 유형에 따라 같은 행동내역이라도 다수로 발생하며, 순차적으로 시나리오를 가지게 된다. 알려진 모든 유형의 좀비, 바이러스, 악성코드 등에 대한 행위를 분석해 보면, 아래중 다수의 일련의 복수 시나리오를 가지게 된다. 이것들을 시나리오로 묶어 놓은 것이 헤제크의 탐지 기법이다. 들어와서 드라이버를 ..

보호되어 있는 글입니다.

집에 있는 구식 노트북 가지고 먼가 개발을 한다는 것이 버거워 지면서 슬슬 pc 를 구입해야겠다는 생각을 하고 있었는데 아이폰을 구매 하면 취미로 아이폰 어플을 만들어 보리라는 소명을 가지고 견적을 내서 추석이 지나면 값이 떨어지겠지 ... 하고 기다리다 드뎌 어제 용산에 가서 질렀다. 가격은 약 10만원 정도 세이브 됐다. 용산 선인프라자에 제이에스 시스템에서 구매 했으며 사장님께서 말씀을 잘 하시고 신뢰감을 주어 바로 들어가 구매. 모니터까지 하면 약 130만원이 들어갔다.

http://www.zdnet.co.kr/ArticleView.asp?artice_id=00000010069338

MS의 소프트웨어 패키지 구매시 옵션으로 추가되는 MSDN라이센스에 대해서 Visual Studio를 기준으로 확인해 보면 아래와 같은 차이가 있습니다. 1. Visual Studio 2008 Professional Edtion만 구매 2. Visual Studio 2008 Professional Edtion + MSDN Professional 구매 #1의 경우 단순히 Visual Studio 2008 Professional(이하 VS)만 사용할 수 있습니다. #2는 VS외에도 아래의 추가 혜택들이 있습니다. (MSDN Professional추가 혜택) a. 사용가능한 OS 및 서버 -Windows Vista -Windows XP -Windows Server 2008(서비스 불가, 개발 및 테스트 용) ..

어떤 프로그램 작동방식이 궁금해 이것 저것 뒤져 보던중 detour 라는 MS Research 팀에서 만드는 툴에 대해 알게 되었다. 이 툴엔 여러가지 기능이 있는데 Dll Injection 툴, Api Trace 툴, Memory Allocation Trace 툴 등등.. 무엇 보다 좋았던건 소스도 포함되어 있거니와 PPT 파일로 작동 방식도 설명 해주고 있다. 이 중 가장 애용(?) 했던 것이 API 함수가 호출 되는 것을 Trace 로그로 남겨 주는 traceapi 툴이다. 이를 이용해 특정 프로그램을 실행 하면 이 프로그램이 로더에 의해 로드 되어 쓰레드가 시작 될 때 부터의 모든 API를 로그로 찍어 준다.(모든 API는 아니고 거의 모든. 이에 대해서는 다시 설명 한다.) 몇 십초만 실행 시켜..