RieloUo

https://www.hybrid-analysis.com/ http://malwaredb.malekal.com/index.php malwr.com https://www.malwares.com/

와이어샤크로 패킷 보다보면 이 IP 국가가 뭔지 맨날 찾는게 귀찮았는데연동해놓으니 세상 편하다. 1. GeoIP Database 파일 다운로드https://dev.maxmind.com/geoip/legacy/geolite/#Downloads 해당 링크에서 파일 다운로드 후 압축해제 2. 와이어샤크 설정1) GeoIP Database 등록[Edit]-[Preferences]-[Name Resolution]에서'GeoIP database directories' Edit 클릭 GeoIP DB파일 압축해제 해둔 폴더 선택 후 'OK' 하면 아래처럼 경로 입력됨 2) GeoIP 검색 활성화[Edit]-[Preferences]-[Protocols]-[IPv4]에서'Enable GeoIP lookups' 체크 3) ..

원격 시스템의 OS 식별 방법- 가장 간단한 방법 : banner grabbing(배너 수집)을 이용한 방법- 좀더 전문화된 방법 : TCP/IP stack fingerprinting 기술을 이용한 방법- 그 외 전통적인 OS 식별 방법 Port Scanning, Banner grabbing, Email Headers, DNS Query, SNMP, Social Engineering 등 TCP/IP stack fingerprintingTCP 패킷의 TTL과 Window Size를 조합하여 원격 시스템의 OS를 추측할 수 있음- 대표적인 OS별 Window size Operating System TCP Window Size Linux (Kernel 2.4 and 2.6) 5840 Linux 2.4.10 5..

ADS는 일반 파일에 또다른 파일(스트림)을 링크시켜 숨기는 기법-스트림에는 사이즈의 제한도 없음-하나의 일반 파일에 여러 개의 스트림 파일을 링크시킬 수도 있음 ADS는 악성코드를 숨기는데 유용하게 이용될 수 있음 => 탐색기나 커맨드 창에서 dir 명령어로 확인이 불가하기 때문 #참조 사이트 : http://www.irongeek.com/i.php?page=security/altds