분류 전체보기126 나무정신 요즘 개인적으로 난독화 코드를 지속적으로 보다보니 멘탈이 약해지고 기초가 부족함을 느끼는 것 같다. windows 시스템 프로그래밍을 기초부터 다시 공부하고 리버싱의 핵심원리 책을 다시 봐야겠다. 정신 차려보자 ㅋㅋ... 나무정신 2025. 6. 13. [TIL 54] 패턴 탐지 검사에 대하여 시그니처 기반 탐지프로그램은 우리가 코드로 적어놓은 행동을 행할 뿐이다. 가장 전통적인 방식은 시그니처(Signature) 기반 탐지이다.쉽게 말하면, 이미 알려진 악성코드의 '지문'을 저장해두고, 컴퓨터에 있는 파일과 비교해서 일치하면 취약한 구문이라고 판단하는 방식이다.하지만 요즘 악성코드나 취약점은 지문을 바꾸고, 이름도 바꾸고, 겉모습만 바꾸는 식으로 지능적으로 위장해서 들어온다.그래서 새로운 악성코드는 시그니처 기반으로 탐지가 어려운 부분이 많다.휴리스틱 탐지이런 한계를 보완하기 위해 등장한 방법이 바로 휴리스틱(Heuristic) 탐지이다.휴리스틱 탐지는 일종의 행동 분석이다.예를 들어,실행되자마자 시스템 파일을 몰래 수정하거나인터넷에 무언가를 막 보내거나자기 자신을 복사해서 여러 폴더에 숨기.. 2025. 5. 9. 검정치마 콘서트 후기 이번에 우연히 검정치마 콘서트 티켓이 생겨서 친구와 갔다왔다. 우연히 티켓이 생긴거라 주변 지인들중에 가자고 엄청 여기저기 꼬드겼는데 5/4일 같은 꿀 연휴에 갑자기 콘서트로 보러 가자고했을때 같이 갈수있는 사람이 없었다. 결국 어떻게 한명 끌고 가야되는데 하다가 친구 아는 지인분이 가고싶다고 해서 친구의 지인과 가게 되었다. 장충체육관에서 한다고 알고는 있었는데 친구가 동대문역에 있다고 했어 가지고 슈퍼 P인 나는 그냥 찾아보지도 않고 동대문 역에 도착해서 장충체육관을 찾아보았다. 근데 보니까 동대문역이 아니라 동대입구역이었다 ㅋㅋㅋㅋㅋㅋ 동대문역이랑 다행히 멀지는 않아서 후다닥 갔는데 친구 지인분이 더 늦게 오셨다. 같이 이야기했을떄 5시부터 웨이팅이 시작이라 그때부터 웨이팅이 가능은한데 보통 .. 2025. 5. 9. [TIL 53] 텍스트 파일과 바이너리 파일 탐지(구분)하는 법 파일의 분류이번에 파일 분석 작업을 진행하면서 텍스트 파일과 바이너리 파일을 구분하는 로직을 짜야되는 상황이 와서 여기저기 자료를 좀 찾아보는데 해당 자료는 비지니스 로직인 경우가 많아서 이론적인 내용밖에 얻을 수 없었다. 먼저 내가 생각한 파일 타입 감지는 단순해 보이지만 실제로는 여러 단계의 세밀한 검증이 필요한 작업이었다. 그냥 대충 ascii코드나 utf-8 인지 검사하면 된다고 생각하지만 실제로는 그렇게 검사하면 애초에 비효율적이다. 코어 로직에 넣는다고 하면 최대한 적게 검사하는게 이득이기 때문에.... 그렇다고 무조건적으로 이 방법을 써야하는건 아니다. 대충 인터넷을 뒤져도 완벽하게 구분할수있다고 단정지어 말하는 사람이 없다. 나 또한 그렇게 판단했다. 만약에 완벽한 방법이 있으면 댓글에 방.. 2025. 4. 25. 이전 1 2 3 4 ··· 32 다음
