°³¶ËÀ̳׿¡¼ ÆÇ¸ÅµÈ "¾Ç¼ºÄÚµå ºÐ¼®°¡ÀÇ ºñ¹ý¼" Á¤°¡ 45,000¿ø Æò±ÕÇÒÀΰ¡
|
|
|
1 Çൿ À͸íÈ ___¿À´Ï¿Â ¶ó¿ìÅÍ(Å丣) ______ºñ¹ý 1-1 | Å丣¸¦ ÀÌ¿ëÇÑ ÀÍ¸í ºê¶ó¿ì¡ ___Å丣¸¦ ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ¿¬±¸ ______ºñ¹ý 1-2 | wget°ú ³×Æ®¿öÅ© Ŭ¶óÀ̾ðÆ®¿¡ Torsocks ÀÌ¿ë ______ºñ¹ý 1-3 | ÆÄÀ̽ãÀ¸·Î ÀÛ¼ºÇÑ ¸ÖƼÇ÷§Æû¿¡¼ Å丣 È°¼º ´Ù¿î·Î´õ ___Å丣ÀÇ ´ÜÁ¡ ___ÇÁ·Ï½Ã ¼¹ö¿Í ÇÁ·ÎÅäÄÝ ______ºñ¹ý 1-4 | ¹«·á ÇÁ·Ï½Ã¸¦ ÅëÇÑ Æ®·¡ÇÈ Æ÷¿öµù ______ºñ¹ý 1-5 | ÇÁ·Ï½Ã ¿¬°á¿¡ SSH ÅͳΠ»ç¿ë ______ºñ¹ý 1-6 | Privoxy·Î Çâ»óµÈ ÇÁ¶óÀ̹ö½Ã¸¦ Áö¿øÇÏ´Â À¥ºê¶ó¿ì¡ ___À¥ ±â¹Ý À͸í±â ______ºñ¹ý 1-7 | Anonymouse.org »çÀÌÆ®¸¦ ÀÌ¿ëÇÑ ÀÍ¸í ºê¶ó¿ì¡ ___ÀÍ¸í¼ºÀ» º¸Àå¹Þ´Â ´ë¾È ___¹«¼± ÀüÈ ÀÎÅÍ³Ý ¿¬°á ______ºñ¹ý 1-8 | ¹«¼± ÀüÈ ³×Æ®¿öÅ©¸¦ ÅëÇÑ ÀÎÅÍ³Ý Á¢¼Ó ___°¡»ó »ç¼³¸Á ______ºñ¹ý 1-9 | Anonymizer UniversalÀ» ÅëÇÑ VPN »ç¿ë ___Á¢¼Ó ½Äº°°ú ÈçÀû ³²±âÁö ¾Ê±â
2 Çã´ÏÆÌ ___nepenthes Çã´ÏÆÌ ______ºñ¹ý 2-1 | nepenthes¸¦ ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå »ùÇà ¼öÁý ______ºñ¹ý 2-2 | IRC ·Î±ëÀ» ÅëÇÑ ½Ç½Ã°£ °ø°Ý °¨½Ã ______ºñ¹ý 2-3 | ÆÄÀ̽ãÀ¸·Î HTTP¸¦ ÅëÇÑ nepenthes Àü¼Û ¼ö¿ë ___Dionaea Çã´ÏÆÌÀ¸·Î ÀÛ¾÷ ______ºñ¹ý 2-4 | dionaeaÀ» ÅëÇÑ ¾Ç¼ºÄÚµå »ùÇà ¼öÁý ______ºñ¹ý 2-5 | ÆÄÀ̽ãÀ» ÀÌ¿ëÇÑ HTTP Àü¼Û ______ºñ¹ý 2-6 | XMPP¸¦ ÅëÇÑ ½Ç½Ã°£ À̺¥Æ® ÅëÁö¿Í ¹ÙÀ̳ʸ® °øÀ¯ ______ºñ¹ý 2-7 | dionea·Î ·Î±ëÇÑ °ø°Ý ºÐ¼®°ú ÀçÇö ______ºñ¹ý 2-8 | p0f¸¦ ÀÌ¿ëÇÑ ¿ø°Ý ½Ã½ºÅÛ ¼öµ¿ ½Äº° ______ºñ¹ý 2-9 | sqlite¿Í gnuplot·Î dionaea °ø°Ý ÆÐÅÏ ±×·¡ÇÁ ÀÛ¼º
3 ¾Ç¼ºÄÚµå ºÐ·ù ___ClamAV¸¦ È°¿ëÇÑ ºÐ·ù ______ºñ¹ý 3-1 | ±âÁ¸ ClamAV ½Ã±×´Ïó °Ë»ç ______ºñ¹ý 3-2 | °³º° ClamAV µ¥ÀÌÅͺ£À̽º »ý¼º ___YARA¸¦ ÅëÇÑ ºÐ·ù ______ºñ¹ý 3-3 | ClamAV ½Ã±×´Ïó¸¦ YARA·Î º¯È¯ÇÏ´Â ¹æ¹ý ______ºñ¹ý 3-4 | YARA¿Í PEiD¸¦ »ç¿ëÇÑ ÆÐÄ¿ ½Äº°¹ý ______ºñ¹ý 3-5 | YARA¸¦ ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ŽÁö ___µµ±¸ Àüü ÅëÇÕ ______ºñ¹ý 3-6 | ÆÄÀ̽ãÀ» ÀÌ¿ëÇÑ ÆÄÀÏ Å¸ÀÔ ½Äº°°ú Çؽà ______ºñ¹ý 3-7 | ÆÄÀ̽ãÀ¸·Î ´ÙÁß AV ½ºÄ³³Ê »ç¿ë ______ºñ¹ý 3-8 | ÆÄÀ̽ãÀ» ÀÌ¿ëÇÑ ¾Ç¼º PE ÆÄÀÏ Å½Áö ______ºñ¹ý 3-9 | ssdeepÀ» ÀÌ¿ëÇÑ À¯»ç ¾Ç¼ºÄÚµå °Ë»ö ______ºñ¹ý 3-10 | ssdeepÀ» ÀÌ¿ëÇÑ ÀÚ°¡ º¯È¯ ÄÚµå ŽÁö ______ºñ¹ý 3-11 | IDA¿Í BinDiff¸¦ ÀÌ¿ëÇÑ ¹ÙÀ̳ʸ® ºñ±³
4 »÷µå¹Ú½º¿Í ´ÙÁß AV ½ºÄ³³Ê ___°ø°³ ¾ÈƼ¹ÙÀÌ·¯½º ½ºÄ³³Ê ______ºñ¹ý 4-1 | VirusTotalÀ» ÀÌ¿ëÇÑ ÆÄÀÏ ½ºÄµ ______ºñ¹ý 4-2 | Jotti¸¦ ÀÌ¿ëÇÑ ÆÄÀÏ ½ºÄµ ______ºñ¹ý 4-3 | NoVirusThanks¸¦ ÀÌ¿ëÇÑ ÆÄÀÏ ½ºÄµ ______ºñ¹ý 4-4 | ÆÄÀ̽ãÀ» ÀÌ¿ëÇÑ µ¥ÀÌÅͺ£À̽º Áö¿ø Multi-AV ¾÷·Î´õ ___´ÙÁß ¾ÈƼ¹ÙÀÌ·¯½º ½ºÄ³³Ê ºñ±³ ___°ø°³ »÷µå¹Ú½º¸¦ ÀÌ¿ëÇÑ ºÐ¼® ______ºñ¹ý 4-5 | ThreatExpert¸¦ ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ºÐ¼® ______ºñ¹ý 4-6 | CWsandbox¸¦ ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ºÐ¼® ______ºñ¹ý 4-7 | Anubis¸¦ ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ºÐ¼® ______ºñ¹ý 4-8 | Joebox¿ë AutoIT ½ºÅ©¸³Æ® ÀÛ¼º ______ºñ¹ý 4-9 | Joebox¸¦ ÀÌ¿ëÇÑ °æ·Î ±â¹Ý ¾Ç¼ºÄÚµå Á¤º¹ ______ºñ¹ý 4-10 | Joebox¸¦ ÀÌ¿ëÇÑ ÇÁ·Î¼¼½º ±â¹Ý ¾Ç¼ºÄÚµå Á¤º¹ ______ºñ¹ý 4-11 | Joebox¸¦ ÀÌ¿ëÇÑ ¾×Ƽºê HTTP ÇÁ·Ï½Ã ¼³Á¤ ______ºñ¹ý 4-12 | »÷µå¹Ú½º °á°ú¸¦ ÀÌ¿ëÇÑ °¨¿° ÈçÀû ½ºÄ³´×
5 µµ¸ÞÀΰú IP ÁÖ¼Ò Á¶»ç ___Àǽɽº·¯¿î µµ¸ÞÀÎ Á¶»ç ______ºñ¹ý 5-1 | WHOIS¸¦ ÀÌ¿ëÇØ µµ¸ÞÀÎ Á¶»ç ______ºñ¹ý 5-2 | DNS È£½ºÆ®¸í Ç®ÀÌ ___IP ÁÖ¼Ò Á¶»ç ______ºñ¹ý 5-3 | IP WHOIS ·¹ÄÚµå ¾ò±â ___Passive DNS¿Í ±âŸ µµ±¸·Î Á¶»ç ______ºñ¹ý 5-4 | BFK¿¡¼ Passive DNS ÁúÀÇ ______ºñ¹ý 5-5 | Robtex¸¦ ÀÌ¿ëÇØ DNS ·¹ÄÚµå Á¡°Ë ______ºñ¹ý 5-6 | DomainTools¸¦ ÀÌ¿ëÇÑ IP ¿ª°Ë»ö ¼öÇà ______ºñ¹ý 5-7 | digÀ» ÀÌ¿ëÇÑ Á¸ Æ®·£½ºÆÛ ¼öÇà ______ºñ¹ý 5-8 | DNSMAPÀ» ÀÌ¿ëÇÑ ÇÏÀ§ µµ¸ÞÀÎ ¹«Â÷º° ´ëÀÔ ______ºñ¹ý 5-9 | ¼¨µµ¿ì¼¹ö¸¦ ÀÌ¿ëÇØ IP ÁÖ¼Ò·Î ASN ¸ÅÇÎ ______ºñ¹ý 5-10 | RBLs¸¦ ÀÌ¿ëÇÑ IP ÆòÆÇ Á¡°Ë ___ÆнºÆ® Ç÷°½º µµ¸ÞÀÎ ______ºñ¹ý 5-11 | Passive DNS¿Í TTLÀ» ÀÌ¿ëÇÑ ÆнºÆ® Ç÷°½º ŽÁö ______ºñ¹ý 5-12 | ÆнºÆ® Ç÷°½º µµ¸ÞÀÎ ÃßÀû ___Áö¸® Á¤º¸ ¸ÅÇÎ IP ÁÖ¼Ò ______ºñ¹ý 5-13 | MaxMind, Matplotlib, Pygeoip¸¦ ÀÌ¿ëÇÑ °íÁ¤ Áöµµ ______ºñ¹ý 5-14 | ±¸±Û Charts API¸¦ ÀÌ¿ëÇÑ µ¿Àû ¸Ê
6 ¹®¼, ¼ÐÄÚµå, URL ___ÀÚ¹Ù½ºÅ©¸³Æ® ºÐ¼® ______ºñ¹ý 6-1 | SpiderMonkey·Î ÀÚ¹Ù½ºÅ©¸³Æ® ºÐ¼® ______ºñ¹ý 6-2 | JsunpackÀ» ÀÌ¿ëÇÑ ÀÚ¹Ù½ºÅ©¸³Æ® µðÄÚµù ÀÚµ¿È ______ºñ¹ý 6-3 | ½ºÇǵå¿Í ¿Ïº®¼ºÀ» À§ÇÑ Jsunpack-n µðÄÚµù ÃÖÀûÈ ______ºñ¹ý 6-4 | ºê¶ó¿ìÀú DOM ¿ä¼Ò¸¦ ¿¡¹Ä·¹À̼ÇÇÑ ÀͽºÇ÷ÎÀÕ ½ÇÇà ___PDF ¹®¼ ºÐ¼® ______ºñ¹ý 6-5 | pdf.py¸¦ ÀÌ¿ëÇØ pdf ÆÄÀÏ¿¡¼ ÀÚ¹Ù½ºÅ©¸³Æ® ÃßÃâ ______ºñ¹ý 6-6 | PDF ¼ÒÇÁÆ®¿þ¾î ¹öÀüÀ» ¼Ó¿© ÀͽºÇ÷ÎÀÕ ½ÇÇà ______ºñ¹ý 6-7 | Didier StevensÀÇ PDF µµ±¸ »ç¿ë ______ºñ¹ý 6-8 | PDF°¡ ¾î¶² Ãë¾àÁ¡À» »ç¿ëÇÏ´ÂÁö ã±â ______ºñ¹ý 6-9 | DiStormÀ» ÀÌ¿ëÇÑ ¼ÐÄÚµå µð½º¾î¼Àºí¸µ ______ºñ¹ý 6-10 | libemu¸¦ ÀÌ¿ëÇÑ ¼ÐÄÚµå ¿¡¹Ä·¹ÀÌÆà ___¾ÇÀÇÀûÀÎ ¿ÀÇǽº ¹®¼ ºÐ¼® ______ºñ¹ý 6-11 | OfficeMalScanner·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÆÄÀÏ ºÐ¼® ______ºñ¹ý 6-12 | DisVew¿Í MalHost-SetupÀ¸·Î ¿ÀÇǽº ¼ÐÄÚµå µð¹ö±ë ___³×Æ®¿öÅ© Æ®·¡ÇÈ ºÐ¼® ______ºñ¹ý 6-13 | JsunpackÀ¸·Î ÆÐŶ ĸó¿¡¼ HTTP ÆÄÀÏ ÃßÃâ ______ºñ¹ý 6-14 | JsunpackÀ» ÀÌ¿ëÇÑ URI °ü°è ±×·¡ÇÁ ÀÛ¼º
7 ¾Ç¼ºÄÚµå ¿¬±¸½Ç ___³×Æ®¿öÅ· ______ºñ¹ý 7-1 | ¿¬±¸½Ç¿¡¼ TCP/IP ¿¬°á ¶ó¿ìÆà ______ºñ¹ý 7-2 | ³×Æ®¿öÅ© Æ®·¡ÇÈ Ä¸Ã³¿Í ºÐ¼® ______ºñ¹ý 7-3 | INetSimÀ» ÀÌ¿ëÇÑ ÀÎÅÍ³Ý ½Ã¹Ä·¹ÀÌ¼Ç ______ºñ¹ý 7-4 | Burp SuiteÀ» ÀÌ¿ëÇÑ HTTP/HTTPS Á¶ÀÛ ___¹°¸® Ç¥Àû ______ºñ¹ý 7-5 | Á¶ ½ºÅ׿öÆ®ÀÇ Truman »ç¿ë ______ºñ¹ý 7-6 | Deep Freeze¸¦ ÀÌ¿ëÇØ ¹°¸® ½Ã½ºÅÛ À¯Áö ______ºñ¹ý 7-7 | FOG¸¦ ÀÌ¿ëÇÑ µð½ºÅ© º¹Á¦¿Í À̹Ì¡ ______ºñ¹ý 7-8 | MySQL µ¥ÀÌÅͺ£À̽º¸¦ ÀÌ¿ëÇØ FOG ÀÛ¾÷ ÀÚµ¿È
8 ÀÚµ¿È ___ºÐ¼® »çÀÌŬ ___ÆÄÀ̽ãÀ» ÀÌ¿ëÇÑ ÀÚµ¿È ______ºñ¹ý 8-1 | VirtualBox¸¦ ÀÌ¿ëÇÑ ÀÚµ¿ÈµÈ ¾Ç¼ºÄÚµå ºÐ¼® ______ºñ¹ý 8-2 | VirtualBox µð½ºÅ©¿Í ¸Þ¸ð¸® À̹ÌÁö ´Ù·ç±â ______ºñ¹ý 8-3 | VMware¸¦ ÀÌ¿ëÇÑ ÀÚµ¿ÈµÈ ¾Ç¼ºÄÚµå ºÐ¼® ___ºÐ¼® ¸ðµâ Ãß°¡ ______ºñ¹ý 8-4 | ÆÄÀ̽㿡¼ TSharkÀ» ÀÌ¿ëÇØ ÆÐŶ ĸó ______ºñ¹ý 8-5 | ÆÄÀ̽㿡¼ INetSimÀ» ÀÌ¿ëÇØ ³×Æ®¿öÅ© ·Î±× ¼öÁý ______ºñ¹ý 8-6 | Volatility¸¦ ÀÌ¿ëÇÑ ¸Þ¸ð¸® ´ýÇÁ ºÐ¼® ______ºñ¹ý 8-7 | ¸ðµç »÷µå¹Ú½º Á¶°¢À» ÇÔ²² ¸ðÀ¸±â ___±âŸ ½Ã½ºÅÛ ______ºñ¹ý 8-8 | ZeroWine°ú QEMU¸¦ ÀÌ¿ëÇÑ ÀÚµ¿ÈµÈ ºÐ¼® ______ºñ¹ý 8-9 | Sandboxie¿Í Buster¸¦ ÀÌ¿ëÇÑ ÀÚµ¿ÈµÈ ºÐ¼®
9 µ¿Àû ºÐ¼® ______ºñ¹ý 9-1 | Process Monitor¸¦ ÀÌ¿ëÇÑ API È£Ã⠷αë ______ºñ¹ý 9-2 | RegshotÀ¸·Î º¯È ŽÁö ______ºñ¹ý 9-3 | ÆÄÀÏ ½Ã½ºÅÛ º¯È ¾Ë¸² ______ºñ¹ý 9-4 | ·¹Áö½ºÆ®¸® º¯È ¾Ë¸² ______ºñ¹ý 9-5 | Å×ÀÌºí µðÇÎ ______ºñ¹ý 9-6 | HandleDiff¸¦ ÀÌ¿ëÇÑ ÄÚµå ÀÎÁ§¼Ç ______ºñ¹ý 9-7 | À©µµ¿ì ÆÄÀÏ º¸È£ ±â´ÉÀ» ÇØÁ¦ÇÏ´Â Bankpatch.C ___API °¨½Ã/ÈÄÅ· ______ºñ¹ý 9-8 | ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Detours·Î API ¸ð´ÏÅÍ ºôµå ______ºñ¹ý 9-9 | API ¸ð´ÏÅ͸¦ ÀÌ¿ëÇÑ ÀÚ½Ä ÇÁ·Î¼¼½º µû¶ó°¡±â ______ºñ¹ý 9-10 | ÇÁ·Î¼¼½º, ½º·¹µå, À̹ÌÁö ·Îµå À̺¥Æ® ĸó ___µ¥ÀÌÅÍ º¸Á¸ ______ºñ¹ý 9-11 | ÇÁ·Î¼¼½ºÀÇ Á¾·á ¹æÁö ______ºñ¹ý 9-12 | ¾Ç¼ºÄÚµåÀÇ ÆÄÀÏ »èÁ¦ Â÷´Ü ______ºñ¹ý 9-13 | µå¶óÀ̹ö ·Îµù Â÷´Ü ______ºñ¹ý 9-14 | µ¥ÀÌÅÍ º¸Á¸ ¸ðµâ »ç¿ë ______ºñ¹ý 9-15 | ReactOS·Î »ç¿ëÀÚ Á¤ÀÇ Ä¿¸Çµå ¼Ð »ý¼º
10 ¾Ç¼ºÄÚµå Æ÷·»½Ä ___½½·ç½º Ŷ ______ºñ¹ý 10-1 | TSK¸¦ ÀÌ¿ëÇÑ º¯°æ µ¥ÀÌÅÍ Á¶»ç ______ºñ¹ý 10-2 | TSK¸¦ »ç¿ëÇØ Àº´Ð ÆÄÀÏ°ú µð·ºÅ͸® ŽÁö ______ºñ¹ý 10-3 | ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇÁ¶óÀÎ API¸¦ ÀÌ¿ëÇÑ Àº´Ð ·¹Áö½ºÆ®¸® µ¥ÀÌÅÍ Ã£±â ___Æ÷·»½Ä/»ç°í ´ëÀÀ ¼öÁý ±â¹ý ______ºñ¹ý 10-4 | Poison IvyÀÇ Àá±Ý ÆÄÀÏ ¿ìȸ ______ºñ¹ý 10-5 | ConfickerÀÇ ÆÄÀÏ ½Ã½ºÅÛ ACL Á¦ÇÑ ¿ìȸ ______ºñ¹ý 10-6 | GMER¸¦ ÀÌ¿ëÇÑ rootkits ½ºÄ³´× ______ºñ¹ý 10-7 | IEÀÇ DOMÀ» Á¡°ËÇØ HTML ÀÎÁ§¼Ç °ø°Ý ŽÁö ___·¹Áö½ºÆ®¸® ºÐ¼® ______ºñ¹ý 10-8 | RegRipper Ç÷¯±×ÀÎÀ» ÀÌ¿ëÇÑ ·¹Áö½ºÆ®¸® Æ÷·»½Ä ______ºñ¹ý 10-9 | °¡Â¥ PKI ÀÎÁõ¼ ¼³Ä¡ ŽÁö ______ºñ¹ý 10-10 | ·¹Áö½ºÆ®¸® ³» ¾Ç¼ºÄÚµå µ¥ÀÌÅÍ ÈçÀû Á¶»ç
11 ¾Ç¼ºÄÚµå µð¹ö±ë ___µð¹ö°Å¸¦ ÀÌ¿ëÇÑ ÀÛ¾÷ ______ºñ¹ý 11-1 | ÇÁ·Î¼¼½º ¿±â¿Í ¿¬°á ______ºñ¹ý 11-2 | ¼ÐÄÚµå ºÐ¼®¿ë JIT µð¹ö°Å ¼³Á¤ ______ºñ¹ý 11-3 | µð¹ö°Å GUI¿¡ Àͼ÷ÇØÁö±â ______ºñ¹ý 11-4 | ÇÁ·Î¼¼½º ¸Þ¸ð¸®¿Í ÀÚ¿ø Ž»ö ______ºñ¹ý 11-5 | ÇÁ·Î±×·¥ ½ÇÇà Á¦¾î ______ºñ¹ý 11-6 | Áß´ÜÁ¡ ¼³Á¤°ú Áß´ÜÁ¡ Àâ±â ______ºñ¹ý 11-7 | Á¶°ÇºÎ ·Î±× Áß´ÜÁ¡ ÀÌ¿ë ___Immunity µð¹ö°ÅÀÇ ÆÄÀ̽ã API ______ºñ¹ý 11-8 | ÆÄÀ̽㠽ºÅ©¸³Æ®¿Í PyCommands¸¦ ÀÌ¿ëÇÑ µð¹ö±ë ______ºñ¹ý 11-9 | ¹ÙÀ̳ʸ® ÆÄÀÏ¿¡¼ ¼ÐÄÚµå ŽÁö ______ºñ¹ý 11-10 | SILENTBANKER¡¯S API ÈÄÅ· Á¶»ç ___WinAppDbg ÆÄÀ̽㠵ð¹ö°Å ______ºñ¹ý 11-11 | WinAppDbg µµ±¸¸¦ ÀÌ¿ëÇÑ ÇÁ·Î¼¼½º ¸Þ¸ð¸® Á¶ÀÛ ______ºñ¹ý 11-12 | WINAPPDBG¸¦ ÀÌ¿ëÇÑ ÆÄÀ̽ã API ¸ð´ÏÅÍ ¼³°è
12 ¿ª³µ¶È ___°øÅë ¾Ë°í¸®Áò µðÄÚµù ______ºñ¹ý 12-1 | ÆÄÀ̽ãÀ» ÀÌ¿ëÇÑ XOR ¾Ë°í¸®Áò ¸®¹ö½º ¿£Áö´Ï¾î¸µ ______ºñ¹ý 12-2 | yaratize¸¦ ÀÌ¿ëÇØ XOR·Î ÀÎÄÚµùµÈ µ¥ÀÌÅÍ Å½Áö ______ºñ¹ý 12-3 | Ư¼ö ¹®ÀÚ¸¦ ÀÌ¿ëÇÑ base64 µðÄÚµù ___º¹È£È ______ºñ¹ý 12-4 | ĸóµÈ ÆÐŶ¿¡¼ ¾ÏÈ£ÈµÈ µ¥ÀÌÅÍ °Ý¸® ______ºñ¹ý 12-5 | SnD ¸®¹ö½Ì µµ±¸, FindCrypt, Kanal·Î ¾ÏÈ£ °Ë»ö ______ºñ¹ý 12-6 | Zynamics BinDiff¸¦ ÀÌ¿ëÇÑ OpenSSL ½Éº¼ Æ÷Æà ______ºñ¹ý 12-7 | PyCrypto¸¦ ÀÌ¿ëÇÑ ÆÄÀ̽㠵¥ÀÌÅÍ º¹È£È ___¾Ç¼ºÄÚµå ¾ðÆÐÅ· ______ºñ¹ý 12-8 | ÆÐÅ·µÈ ¾Ç¼ºÄڵ忡¼ OEP ã±â ______ºñ¹ý 12-9 | LordPE¸¦ ÀÌ¿ëÇÑ ÇÁ·Î¼¼½º ¸Þ¸ð¸® ´ýÇÁ ______ºñ¹ý 12-10 | ImpREC¸¦ ÀÌ¿ëÇÑ ÀÓÆ÷Æ® Å×ÀÌºí ¸®ºôµå ___¾ðÆÐÅ· ¸®¼Ò½º ___µð¹ö°Å ½ºÅ©¸³Æ® ______ºñ¹ý 12-11 | µµ¸ÞÀÎ »ý¼º ¾Ë°í¸®Áò Å©·¡Å· ______ºñ¹ý 12-12 | ÆÄÀ̽ã°ú x86emu¸¦ ÀÌ¿ëÇÑ ¹®ÀÚ¿ µðÄÚµù
13 DLLÀ» ÀÌ¿ëÇÑ ÀÛ¾÷ ______ºñ¹ý 13-1 | DLL ÀͽºÆ÷Æ® ¸ñ·ÏÈ ______ºñ¹ý 13-2 | rundll32.exe¸¦ ÀÌ¿ëÇÑ DLL ½ÇÇà ______ºñ¹ý 13-3 | È£½ºÆ® ÇÁ·Î¼¼½º Á¦ÇÑ ¿ìȸ ______ºñ¹ý 13-4 | rundl32ex¸¦ ÀÌ¿ëÇÑ ¿ø°Ý DLL ÀͽºÆ÷Æ® È£Ãâ ______ºñ¹ý 13-5 | LOADDLL.EXE¸¦ ÀÌ¿ëÇÑ DLL µð¹ö±ë ______ºñ¹ý 13-6 | DLL ÁøÀÔÁ¡¿¡ Áß´ÜÁ¡ ÁöÁ¤ ______ºñ¹ý 13-7 | À©µµ¿ì ¼ºñ½º·Î DLL ½ÇÇà ______ºñ¹ý 13-8 | DLLÀ» µ¶¸³ ½ÇÇà ÆÄÀÏ·Î º¯È¯
14 Ä¿³Î µð¹ö±ë ___¿ø°Ý Ä¿³Î µð¹ö±ë ___·ÎÄà Ŀ³Î µð¹ö±ë ___¼ÒÇÁÆ®¿þ¾î ¿ä±¸ »çÇ× ______ºñ¹ý 14-1 | LiveKd¸¦ ÀÌ¿ëÇÑ ·ÎÄà µð¹ö±ë ______ºñ¹ý 14-2 | Ä¿³Î µð¹ö±× ºÎÆ® ½ºÀ§Ä¡ È°¼ºÈ ______ºñ¹ý 14-3 | °Ô½ºÆ® ¿öÅ©½ºÅ×ÀÌ¼Ç µð¹ö±ë(À©µµ¿ì ȯ°æ) ______ºñ¹ý 14-4 | Parallels °Ô½ºÆ® µð¹ö±ë(¸Æ OS X ȯ°æ) ______ºñ¹ý 14-5 | WINDBG ¸í·É°ú Á¦¾î °³¿ä ______ºñ¹ý 14-6 | ÇÁ·Î¼¼½º¿Í ÇÁ·Î¼¼½º ÄÁÅؽºÆ® Ž»ö ______ºñ¹ý 14-7 | Ä¿³Î ¸Þ¸ð¸® Ž»ö ______ºñ¹ý 14-8 | µå¶óÀ̹ö ·Îµå¿¡ Áß´ÜÁ¡ ÁöÁ¤ ______ºñ¹ý 14-9 | OEP·Î µå¶óÀ̹ö ¾ðÆÐÅ· ______ºñ¹ý 14-10 | µå¶óÀ̹ö ´ýÇÁ¿Í ¸®ºôµå ______ºñ¹ý 14-11 | WinDbg ½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇÑ ·çƮŶ ŽÁö ______ºñ¹ý 14-12 | IDA Pro¸¦ ÀÌ¿ëÇÑ Ä¿³Î µð¹ö±ë
15 Volatility¿¡ ÀÇÇÑ ¸Þ¸ð¸® Æ÷·»½Ä ___¸Þ¸ð¸® ¼öÁý ______ºñ¹ý 15-1 | MoonSols À©µµ¿ì ¸Þ¸ð¸® ÅøŶÀ» ÀÌ¿ëÇÑ ¸Þ¸ð¸® ´ýÇÁ ______ºñ¹ý 15-2 | F-Response¸¦ ÀÌ¿ëÇÑ ¿ø°Ý, ÀбâÀü¿ë ¸Þ¸ð¸® ¼öÁý ______ºñ¹ý 15-3 | °¡»ó ¸Ó½Å ¸Þ¸ð¸® ÆÄÀÏ¿¡ Á¢±Ù ______ºñ¹ý 15-4 | NutshellÀÇ Volatility ______ºñ¹ý 15-5 | ¸Þ¸ð¸® ´ýÇÁÀÇ ÇÁ·Î¼¼½º Á¶»ç ______ºñ¹ý 15-6 | psscanÀ» ÀÌ¿ëÇØ DKOM ŽÁö ______ºñ¹ý 15-7 | csrss.exeÀÇ ´ëü ÇÁ·Î¼¼½º ¸ñ·Ï Ž»ö ______ºñ¹ý 15-8 | ÇÁ·Î¼¼½º ÄÁÅؽºÆ® ¼ÓÀÓ¼ö ÀÎÁö
16 ¸Þ¸ð¸® Æ÷·»½Ä: ÄÚµå ÀÎÁ§¼Ç°ú ÃßÃâ ___DLL Á¶»ç ______ºñ¹ý 16-1 | ·ÎµåµÈ Àǽɽº·¯¿î DLL ã±â ______ºñ¹ý 16-2 | ldr_ModulesÀ» ÀÌ¿ëÇØ ¾ð¸µÅ©µÈ DLL ŽÁö ___ÄÚµå ÀÎÁ§¼Ç°ú VAD ______ºñ¹ý 16-3 | °¡»ó ÁÖ¼Ò ¼³¸íÀÚ Å½»ö ______ºñ¹ý 16-4 | ÆäÀÌÁö º¸È£ Çؼ® ______ºñ¹ý 16-5 | ÇÁ·Î¼¼½º ¸Þ¸ð¸®¿¡ ÀÖ´Â Áõ°Å ã±â ______ºñ¹ý 16-6 | malfind¿Í YARA¸¦ ÀÌ¿ëÇØ ÀÎÁ§¼ÇµÈ ÄÚµå È®ÀÎ ___¹ÙÀ̳ʸ® À籸¼º ______ºñ¹ý 16-7 | ¸Þ¸ð¸®¿¡¼ ½ÇÇà À̹ÌÁö ¸®ºôµå ______ºñ¹ý 16-8 | impscanÀ» ÀÌ¿ëÇØ ÀÓÆ÷Æ®µÈ ÇÔ¼ö¸¦ ½ºÄ³´× ______ºñ¹ý 16-9 | Àǽɽº·¯¿î Ä¿³Î ¸ðµâ ´ýÇÁ
17 ¸Þ¸ð¸® Æ÷·»½Ä: ·çƮŶ ______ºñ¹ý 17-1 | IAT ÈÄÅ· ŽÁö ______ºñ¹ý 17-2 | EAT ÈÄÅ· ŽÁö ______ºñ¹ý 17-3 | ÀζóÀÎ API ÈÄÅ· ŽÁö ______ºñ¹ý 17-4 | IDT ÈÄÅ· ŽÁö ______ºñ¹ý 17-5 | µå¶óÀ̹ö IRP ÈÄÅ· ŽÁö ______ºñ¹ý 17-6 | SSDT ÈÄÅ· ŽÁö ______ºñ¹ý 17-7 | ssdt_ex¸¦ ÀÌ¿ëÇÑ ´ëºÎºÐÀÇ ÀÛ¾÷ ÀÚµ¿È ______ºñ¹ý 17-8 | Ä¿³Î ½º·¹µå¿¡¼ ºÐ¸®µÈ ·çƮŶ ŽÁö ______ºñ¹ý 17-9 | ½Ã½ºÅÛ Àü¿ª ¾Ë¸² ·çƾ È®ÀÎ ______ºñ¹ý 17-10 | SVSCANÀ» ÀÌ¿ëÇØ ¾Ç¼º ¼ºñ½º ÇÁ·Î¼¼½º ã±â ______ºñ¹ý 17-11 | mutantscanÀ» ÀÌ¿ëÇÑ ¹ÂÅؽº °´Ã¼ ½ºÄ³´×
18 ¸Þ¸ð¸® Æ÷·»½Ä: ³×Æ®¿öÅ©¿Í ·¹Áö½ºÆ®¸® ______ºñ¹ý 18-1 | ¼ÒÄÏ°ú ¿¬°á °´Ã¼ Á¶»ç ______ºñ¹ý 18-2 | Zeus°¡ ³²±ä ³×Æ®¿öÅ© µ¥ÀÌÅÍ ºÐ¼® ______ºñ¹ý 18-3 | ÀºÆóµÈ TCP /IP È°µ¿ ½Ãµµ ŽÁö ______ºñ¹ý 18-4 | ¿ø½Ã ¼ÒÄÏ°ú ¹«ÀÛÀ§ NIC ŽÁö ___·¹Áö½ºÆ®¸® ºÐ¼® ______ºñ¹ý 18-5 | ¸Þ¸ð¸® ·¹Áö½ºÆ®¸® µµ±¸¸¦ ÀÌ¿ëÇÑ ·¹Áö½ºÆ®¸® ÀÜ¿© µ¥ÀÌÅÍ ºÐ¼® ______ºñ¹ý 18-6 | ÃÖ±Ù¿¡ ¾´ ŸÀÓ½ºÅÆÇÁ¼øÀ¸·Î Å° Á¤·Ä ______ºñ¹ý 18-7 | RegRipper¿Í ÇÔ²² Volatility »ç¿ë
¾Ç¼ºÄÚµå ºÐ¼®¿¡ ÇÊ¿äÇÑ ¿©·¯ ºñ¹ýÀ» ¼Ò°³ÇÑ Ã¥ÀÌ´Ù. ¾Ç¼ºÄÚµå ºÐ¼® ȯ°æ ±¸Ãà¿¡¼ ´Ù¾çÇÑ ÀÚµ¿È ºÐ¼® µµ±¸¸¦ ÀÌ¿ëÇÑ ºÐ¼® ¹æ¹ý±îÁö Â÷±ÙÈ÷ ¼³¸íÇÑ´Ù. ¶ÇÇÑ µð¹ö±ë°ú Æ÷·»½Ä ±â¹ý±îÁö »ó´çÈ÷ ³ÐÀº ¿µ¿ªÀ» ³À̵µ ÀÖ°Ô ´Ù·ç¹Ç·Î ¾Ç¼ºÄÚµå ºÐ¼® Àü¹®°¡µµ ½ÊºÐ È°¿ëÇÒ ¼ö ÀÖ´Â Âü°í µµ¼´Ù.
¿ÃÇØ ÀÐÀº Ã¥ Áß¿¡¼ °¡Àå À¯¿ëÇÑ º¸¾È ±â¼ú ¼ÀûÀÌ´Ù. ¾Ç¼ºÄÚµå·ÎºÎÅÍ ½Ã½ºÅÛÀ» º¸È£ÇÏ·Á´Â ¸ðµç ÀÌÀÇ Çʵ¶¼´Ù. - ·¹´Ï Á©½ºÅÍ(Lenney Zeltser), »õºñ½º(Savvis) º¸¾È ½Ç¹« Ã¥ÀÓÀÚÀÌÀÚ SANS »ó±Þ ±¸¼º¿ø
¾Ç¼ºÄÚµå ºÐ¼®¿¡ °ü½É ÀÖ´Â ¸ðµÎ¿¡°Ô ÃÖ¼±ÀÇ °¡À̵å´Ù. - ¶óÀ̾ð ¿Ã½¼(Ryan Olson), º£¸®»çÀÎ(VeriSign)ÀÇ ¾ÆÀ̵ðÆÒ½º(iDefense) ±ä±Þ ´ëÀÀ ÆÀ Ã¥ÀÓÀÚ
ÀÌ Ã¥Àº ½Ç¿ëÀûÀÎ ¾Ç¼ºÄÚµå Áö½Ä, âÀÇÀûÀÎ »ý°¢, ±×¸®°í À¯¿ëÇÑ µµ±¸·Î °¡µæ Â÷ÀÖ´Ù. Ȳ±Ý°úµµ °°Àº °¡Ä¡¸¦ Áö´Ñ´Ù. - ¾Æ·Ð ¿ùÅͽº(AAron Walters), º¼·¡Æ¿¸®Æ¼(Volatility)ÀÇ °³¹ß ÃÑ°ýÀÌÀÚ Å×·¹¸¶Å©(Terremark)ÀÇ º¸¾È R&D ºÎ»çÀå
´Ù¾çÇÑ º¸¾È À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â °·ÂÇÑ ´Ü°èº° Çؼ³¼
ÀÌ Ã¥À» ºñ¹ý¼¶ó°í ºÎ¸£´Â ÀÌÀ¯´Â °¢ 'ºñ¹ý'ÀÌ Æ¯Á¤ÇÑ À§ÇùÀ» ¿¬±¸ÇÏ°í ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ °ÅÃÄ¾ß ÇÏ´Â ´Ü°è¿Í ³»¿ëÀ» Æ÷ÇÔÇϱ⠶§¹®ÀÌ´Ù. ºÎ·Ï DVD¿¡ Ãß°¡ ¿¹Á¦ ÆÄÀÏ°ú ¿øº» ÇÁ·Î±×·¥À» ¼ö·ÏÇß´Ù. ÀúÀÚ°¡ ÀÛ¼ºÇÑ µµ±¸¿Í °ø°³ÀûÀ¸·Î ¾Ë·ÁÁø ¼ö¹é °¡Áö µµ±¸¸¦ È°¿ëÇØ ¾Ç¼ºÄÚµå ºÐ¼®¹ýÀ» ¹è¿ï ¼ö ÀÖ´Ù. »ç°í ´ëÀÀ, ÄÄÇ»ÅÍ Æ÷·»½Ä, ½Ã½ºÅÛ º¸¾È, ¹é½Å ¿¬±¸¿Í °ü·ÃµÈ ¾÷¹«¿¡ Á¾»çÇÏ´Â »ç¶÷À̶ó¸é ÀÌ Ã¥Àº ´ë´ÜÈ÷ À¯¿ëÇÒ °ÍÀÌ´Ù.
ÀÌ Ã¥¿¡¼ ´Ù·ç´Â ³»¿ë
- ½ÅºÐÀ» ³ëÃâÇÏÁö ¾Ê°í ¿Â¶óÀÎ Á¶»ç¸¦ ¼öÇàÇÏ´Â ¹ý - Çã´ÏÆÌÀ» ÀÌ¿ëÇØ º¿°ú ¿úÀÌ ¹èÆ÷ÇÏ´Â ¾Ç¼ºÄÚµå ¼öÁý - Àǽɽº·¯¿î ³»¿ëÀ» Æ÷ÇÔÇÑ ÀÚ¹Ù½ºÅ©¸³Æ®, PDF, ¿ÀÇǽº ¹®¼ ºÐ¼® - °¡»ó ¸Ó½ÅÀ̳ª ÀÏüÇü Çϵå¿þ¾î¸¦ ÀÌ¿ëÇØ Àú·ÅÇÑ ¾Ç¼ºÄÚµå ¿¬±¸ ȯ°æ ±¸Ãà - ÀϹÝÀûÀÎ ÀÎÄÚµù°ú ¾ÏÈ£ ¾Ë°í¸®ÁòÀ» ¸®¹ö½º ¿£Áö´Ï¾î¸µ - ¾Ç¼ºÄÚµå ºÐ¼®À» À§ÇÑ °í±Þ ¸Þ¸ð¸® Æ÷·»½Ä Ç÷§Æû ±¸¼º - Á¦¿ì½º(Zeus), »çÀÏ·±Æ®¹ðÄ¿(Silent Banker), ÄÚ¾îÇ÷¯µå(CoreFlood), ÄÜÇø®Ä¿(Conficker), ¹ÙÀÌ·¯Æ®(Virut), Ŭ·¥ÇÇ(Clampi), ¹ðÅ©ÆÐÄ¡(Bankpatch), ºí·¢¿¡³ÊÁö(BlackEnergy) µî°ú °°Àº ³Î¸® ÆÛÁø ¾Ç¼ºÄÚµå Á¶»ç
ºÎ·Ï DVD ¼Ò°³
DVD¿¡ ÀÖ´Â ÆÄÀÏÀ» È°¿ëÇØ °¢ ºñ¹ýÀÇ ³»¿ëÀ» µû¶óÇϰųª Á÷Á¢ Á¶»ç¿Í ºÐ¼®À» ¼öÇàÇÑ´Ù. DVD¿¡´Â ´ÙÀ½°ú °°Àº ³»¿ëÀÌ µé¾îÀÖ´Ù.
- Æ÷·»½Ä Áõ°Å ÆÄÀÏ - ÁÖ¼®À» Ãß°¡ÇÑ ºñµð¿À - ¼Ò½º ÄÚµå - À©µµ¿ì¿Í ¸®´ª½º µµ±¸ - ÆÄÀ̽ã, C/C++, ÆÞ·Î ÀÛ¼ºÇÑ 50°³ ÀÌ»óÀÇ ¿øº» ÇÁ·Î±×·¥
ÀÌ Ã¥ÀÇ ´ë»ó µ¶ÀÚ
¾Ç¼ºÄڵ带 ÇнÀÇÏ·Á¸é ÀÌ Ã¥À» Àоî¾ß ÇÑ´Ù. Æ÷·»½Ä ºÐ¼®°¡, »ç°í ´ëÀÀ°¡, ½Ã½ºÅÛ °ü¸®ÀÚ, º¸¾È ¿£Áö´Ï¾î, ¸ðÀÇ ÇØÅ· ¼öÇàÀÚ, ¾Ç¼ºÄÚµå ºÐ¼®°¡, Ãë¾àÁ¡ ¿¬±¸°¡, º¸¾È¿¡ °ü½ÉÀ» °¡Áø ¸ðµç ÀÌ°¡ ´ë»óÀÌ´Ù. ´ÙÀ½°ú °°Àº »óȲ¿¡ ÀÖ´Â µ¶ÀÚ¶ó¸é ¹Ýµå½Ã Àоî¾ß ÇÑ´Ù.
- »ç°í ´ëÀÀÀ» ´Ù·ç´Â ±â°üÀ̳ª Æ÷·»½Ä ÆÀÀÇ ±¸¼º¿øÀÌ°í, ¾Ç¼ºÄڵ带 ´Ù·ç´Â »õ·Î¿î µµ±¸À̳ª ±â¼úÀ» ¹è¿ì°íÀÚ ÇÑ´Ù. - ½Ã½ºÅÛ, º¸¾È, ³×Æ®¿öÅ© °ü¸® ¾÷¹«¸¦ ÇÏ°í ÀÖÀ¸¸ç, ¿£µå À¯Àú¸¦ È¿°úÀûÀ¸·Î º¸È£ÇÏ´Â ¹æ¹ýÀ» ¾Ë°íÀÚ ÇÑ´Ù. - ±¹°¡ ÄÄÇ»ÅÍ ºñ»ó ´ëÀÀ ÆÀ(CERT) ±¸¼º¿øÀÌ°í, ¾Ç¼ºÄÚµå ħÀÔ ¿©ºÎ¸¦ ŽÁö Á¶»çÇÑ´Ù. - ¹é½ÅÀ̳ª ÄÄÇ»ÅÍ ¿¬±¸ °ü·Ã ¾÷¹«¸¦ ÇÏ°í ÀÖÀ¸¸ç, ÃֽŠ¾Ç¼ºÄÚµå »ç·Ê¸¦ ºÐ¼®ÇÏ°í º¸°íÇÑ´Ù. - ´ëÇп¡¼ °¡¸£Ä¡Áö ¾Ê´Â ±â¼úÀ» Àû±ØÀûÀ¸·Î ¹è¿ì°íÀÚ ÇÏ´Â ÇлýÀÌ´Ù. - IT ÇöÀå¿¡¼ ±Ù¹«Çϸç, µûºÐÇÔÀ» ´À³¢°í ±â¼ú Áö½ÄÀ» ´Ù·ç´Â »õ·Î¿î Àü¹® ºÐ¾ß¸¦ ã°í ÀÖ´Ù.
ÀÌ Ã¥ÀÇ ±¸¼º
ÀÌ Ã¥Àº ƯÁ¤ ¹®Á¦¸¦ ÇØ°áÇÏ°í »õ·Î¿î µµ±¸¸¦ ¼Ò°³Çϰųª Èï¹Ì ÀÖ´Â ¾Ç¼ºÄÚµå ŽÁö¿Í ºÐ¼® ¹æ¹ýÀ» ¼³¸íÇÏ´Â ºñ¹ýÀ» ¸ð¾Æ ³õ¾Ò´Ù. ÀϺΠºñ¹ýÀº µ¶¸³ÇüÀ¸·Î ¹®Á¦ Á¦±â, ¼³¸í, ÇØ°áÃ¥À» ¸ðµÎ Á¦½ÃÇÑ´Ù. ´Ù¸¥ ºñ¹ýÀº »óÈ£ ¿¬°áµÅ Á» ´õ Å« ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ°Ô ¼øÂ÷ÀûÀÎ ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. ÀÌ Ã¥ÀÇ ÁÖÁ¦´Â Å« Áٱ⿡ µû¶ó ±¸¼ºÇßÀ¸¸ç, µÞÀåÀ¸·Î °¥¼ö·Ï ½ÉÃþÀûÀÌ°í Àü¹®ÈµÈ ³»¿ëÀÌ ¼ö·ÏµÅ ÀÖ´Ù. °¢ Àå¿¡ ´ëÇÑ ³»¿ëÀ» Á¤¸®ÇÏ¸é ´ÙÀ½°ú °°´Ù.
1Àå. Çൿ À͸íÈ ½ÅºÐÀ» ³ëÃâÇÏÁö ¾Ê°í ¿Â¶óÀÎ Á¶»ç¸¦ ¼öÇàÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù. ÀÌ Áö½ÄÀ» ÀÌ¿ëÇØ ¿¹Á¦ µû¶ó Çϱâ¿Í ÃßÈÄ ¿¬±¸¸¦ ¾ÈÀüÇÏ°Ô ¼öÇàÇÒ ¼ö ÀÖ´Ù.
2Àå. Çã´ÏÆÌ º¿°ú ¿úÀÌ ¹èÆ÷ÇÏ´Â ¾Ç¼ºÄڵ带 ¼öÁýÇϱâ À§ÇØ Çã´ÏÆÌÀ» »ç¿ëÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù. ÀÌ ±â¹ýÀ» »ç¿ëÇØ ÇöÀå¿¡¼ »õ·Î¿î ¾Ç¼ºÄÚµå º¯Á¾À» ¼öÁýÇØ ½Ç½Ã°£À¸·Î ´Ù¸¥ ¿¬±¸ÀÚ¿Í °øÀ¯ÇÏ°í, °ø°Ý ÆÐÅÏ°ú ¾Ç¼ºÄÚµå »ùÇÃÀ» ÀÚµ¿À¸·Î ºÐ¼®ÇÒ ¼ö ÀÖ´Ù.
3Àå. ¾Ç¼ºÄÚµå ºÐ·ù ¾Ç¼ºÄڵ带 ½Äº°ÇØ ºÐ·ùÇÏ°í ±¸¼ºÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù. »ç¿ëÀÚ Á¤ÀÇ ½Ã±×´Ïó¸¦ ÀÌ¿ëÇØ ¾ÇÀÇÀûÀÎ ÆÄÀÏÀ» ŽÁöÇÏ°í »ùÇà °£ÀÇ °ü°è¸¦ ±¸ºÐÇØ °ø°ÝÀÚ°¡ »õ·Î¿î º¯Á¾¿¡ ¾î¶² ±â´ÉÀ» Ãß°¡Çß´ÂÁö Á¤È®È÷ ÆľÇÇÒ ¼ö ÀÖ´Ù.
4Àå. »÷µå¹Ú½º¿Í ´ÙÁß AV ½ºÄ³³Ê ¿Â¶óÀÎ ¹ÙÀÌ·¯½º ½ºÄ³³Ê¿Í °ø°³ »÷µå¹Ú½º¸¦ Àß È°¿ëÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. ´ë»ó »÷µå¹Ú½º¿¡¼ »ùÇà ÇàÀ§¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Â ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ´Â ¹æ¹ý, ÆÄÀ̽㠽ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇØ Ä¿¸Çµå¶óÀο¡¼ »ùÇÃÀ» µî·ÏÇÏ´Â ¹æ¹ý, µ¥ÀÌÅͺ£À̽º¿¡ °á°ú¸¦ ÀúÀåÇÏ´Â ¹æ¹ý, ±×¸®°í »÷µå¹Ú½º °á°ú¸¦ ¹ÙÅÁÀ¸·Î ¾Ç¼ºÄÚµåÀÇ ÀÜ¿© µ¥ÀÌÅ͸¦ ½ºÄµÇÏ´Â ¹æ¹ýÀ» ¾Ë¾Æº»´Ù.
5Àå. µµ¸ÞÀΰú IP ÁÖ¼Ò ¿¬±¸ µµ¸ÞÀÎ, È£½ºÆ®¸í, IP ÁÖ¼Ò¿Í °ü·ÃµÈ Á¤º¸¸¦ ½Äº°ÇÏ°í °ü·Ã¼ºÀ» È®ÀÎÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù. ÆнºÆ® Ç÷°½º µµ¸ÞÀÎ(Fast Flux Domain)À» ÃßÀûÇÏ´Â ¹æ¹ý, Àǽɽº·¯¿î µµ¸ÞÀÎ ¼ÒÀ¯ÁÖ¸¦ ±¸º°ÇÏ´Â ¹æ¹ý, °ø°ÝÀÚ¿Í µ¿ÀÏÇÑ ±×·ìÀÌ ¼ÒÀ¯ÇÑ ´Ù¸¥ ½Ã½ºÅÛÀÇ À§Ä¡¸¦ ÆľÇÇÏ´Â ¹æ¹ý, IP ÁÖ¼ÒÀÇ Áö¸®Àû À§Ä¡¸¦ ±â¹ÝÀ¸·Î Á¤Àû ¸ÊÀ̳ª µ¿Àû ¸ÊÀ» »ý¼ºÇÏ´Â ¹æ¹ýÀ» ¾Ë¾Æº»´Ù.
6Àå. ¹®¼, ¼ÐÄÚµå, URL ¾ÇÀÇÀûÀÎ ÇàÀ§ÀÇ Â¡Èĸ¦ ÆľÇÇϱâ À§ÇØ ÀÚ¹Ù½ºÅ©¸³Æ®, PDF, ¿ÀÇǽº ¹®¼, ÆÐŶ ĸó¸¦ ºÐ¼®ÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù. ÀͽºÇ÷ÎÀÕ¿¡¼ ¼ÐÄڵ带 ÃßÃâÇÏ°í µð¹ö°Å³ª ¿¡¹Ä·¹ÀÌ¼Ç È¯°æ¿¡¼ ºÐ¼®ÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù.
7Àå. ¾Ç¼ºÄÚµå ¿¬±¸½Ç ¾Ç¼ºÄڵ带 ½ÇÇàÇÏ°í ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â ¿¬±¸½ÇÀ» ¾ÈÀüÇÏ°í À¯¿¬Çϸ鼵µ Àúºñ¿ëÀ¸·Î ±¸ÃàÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» ¾Ë¾Æº»´Ù. °¡»ó ¸Ó½ÅÀ̳ª ¹°¸® ¸Ó½ÅÀ» Æ÷ÇÔÇØ ½ÇÁ¦ ¶Ç´Â ½Ã¹Ä·¹ÀÌ¼ÇµÈ ÀÎÅͳÝÀ» »ç¿ëÇÏ´Â ÇØ°á ¹æ¾ÈÀ» ¼Ò°³ÇÑ´Ù.
8Àå. ÀÚµ¿È VMware³ª VirutalBox °¡»ó ¸Ó½Å¿¡¼ ¾Ç¼ºÄÚµåÀÇ ½ÇÇàÀ» ÀÚµ¿ÈÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù. ¾Ç¼ºÄÚµåÀÇ ÇàÀ§, ³×Æ®¿öÅ© Æ®·¡ÇÈ ·Î±×, ¹°¸® ¸Þ¸ð¸®ÀÇ ÀÜ¿© µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¸ÂÃãÇü º¸°í¼¸¦ ¸¸µå´Â ¸î °¡Áö ÆÄÀ̽㠽ºÅ©¸³Æ®¸¦ ¼Ò°³ÇÑ´Ù.
9Àå. µ¿Àû ºÐ¼® ¾Ç¼ºÄÚµå ÇàÀ§¸¦ ÀÌÇØÇÏ´Â ÃÖ¼±ÀÇ ¹æ¹ýÀº Á÷Á¢ ½ÇÇàÇØ »ìÆ캸´Â °ÍÀÌ´Ù. Á÷Á¢ API ¸ð´ÏÅ͸¦ ¸¸µå´Â ¹æ¹ý, ÀÓÀÇÀÇ Áõ°Å°¡ ÈѼյÇÁö ¾Ê°Ô º¸È£ÇÏ´Â ¹æ¹ý, ÈÄÅ·ÇÏÁö ¾Ê°í ½Ç½Ã°£À¸·Î ÆÄÀÏ ½Ã½ºÅÛ°ú ·¹Áö½ºÆ®¸®¸¦ ·Î±ëÇÏ´Â ¹æ¹ý, ÇÁ·Î¼¼½º ÇÚµé Å×À̺íÀÇ º¯È¸¦ ºñ±³ÇÏ´Â ¹æ¹ý, °ø°ÝÀÚ°¡ ¹éµµ¾î¸¦ ÀÌ¿ëÇØ º¸³½ ¸í·É¾î¸¦ ·Î±ëÇÏ´Â ¹æ¹ý µîÀ» ¾Ë¾Æº»´Ù.
10Àå ¾Ç¼ºÄÚµå Æ÷·»½Ä Æ÷·»½Ä µµ±¸¸¦ ÀÌ¿ëÇØ ·çƮŶ°ú Àº´Ð ¾Ç¼ºÄڵ带 ŽÁöÇÏ´Â ¹æ¹ý¿¡ ÃÊÁ¡À» ¸ÂÃá´Ù. ÆÄÀÏ ½Ã½ºÅÛ°ú ·¹Áö½ºÆ®¸®¸¦ ½ºÄµÇØ Àº´Ð µ¥ÀÌÅ͸¦ Ž»öÇÏ´Â ¹æ¹ý, Àá±Ý ÆÄÀÏ Á¦ÇÑÀ» ¿ìȸÇÏ°í ´Ù·ç±â Èûµç ¾Ç¼ºÄڵ带 Á¦°ÅÇÏ´Â ¹æ¹ý, HTML ÀÎÁ§¼ÇÀ» ŽÁöÇÏ´Â ¹æ¹ý°ú »õ·Î¿î ÇüÅÂÀÎ ·¹Áö½ºÆ®¸® '½½·¢' °ø°£À» Á¶»çÇÏ´Â ¹æ¹ýÀ» ¾Ë¾Æº»´Ù.
11Àå. ¾Ç¼ºÄÚµå µð¹ö±ë µð¹ö°Å¸¦ »ç¿ëÇØ ¾Ç¼ºÄÚµå »ùÇà ÇàÀ§¸¦ ºÐ¼®, ÅëÁ¦, Á¶ÀÛÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù. ÆÄÀ̽ãÀ» ÀÌ¿ëÇØ µð¹ö±ë ¼¼¼ÇÀ» ½ºÅ©¸³ÆÃÇÏ´Â ¹æ¹ý°ú API È£ÃâÀ» ¸ð´ÏÅ͸µÇÏ°í HTML ÇàÀ§ º¸°í¼¸¦ Á¦ÀÛÇÏ´Â ¹æ¹ý, ÀÚµ¿ÀûÀ¸·Î Àǽɽº·¯¿î ÇàÀ§¸¦ °Á¶ÇÏ´Â µð¹ö°Å Ç÷¯±×ÀÎÀ» Á¦ÀÛÇÏ´Â ¹æ¹ý µîÀ» ¾Ë¾Æº»´Ù.
12Àå. ¿ª³µ¶È °ø°ÝÀÚ°¡ ÀǵµÀûÀ¸·Î Àº´ÐÇÏ·Á´Â µ¥ÀÌÅ͸¦ µðÄÚµù, º¹È£È, ¾ðÆÐÅ·ÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù. ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ¾ÏÈ£ÈÇÏ´Â ¾Ç¼ºÄÚµå »ùÇÃÀ» ¸®¹ö½º ¿£Áö´Ï¾î¸µÇØ À¯ÃâµÈ µ¥ÀÌÅ͸¦ º¹¿øÇÏ´Â °úÁ¤À» ¼³¸íÇÑ´Ù. µµ¸ÞÀÎ »ý¼º ¾Ë°í¸®ÁòÀ» Å©·¢ÇÏ´Â ±â¼úµµ ¾Ë¾Æº»´Ù.
13Àå. DLLÀ» ÀÌ¿ëÇÑ ÀÛ¾÷ µ¿Àû ¸µÅ© ¶óÀ̺귯¸®(DLL)·Î ºÐ»êµÈ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. DLLÀÇ ÀͽºÆ÷Æ®µÈ ÇÔ¼ö¸¦ ¸ñ·ÏÈÇÏ°í ½ÃÇèÇÏ´Â ¹æ¹ý, ¼±ÅÃÇÑ ÇÁ·Î¼¼½º¿¡¼ DLLÀ» ½ÇÇà(±×¸®°í È£½ºÆ® ÇÁ·Î¼¼½º Á¦ÇÑÀ» ¿ìȸ)ÇÏ´Â ¹æ¹ý, À©µµ¿ì ¼ºñ½º·Î¼ DLLÀ» ½ÇÇàÇÏ´Â ¹æ¹ý, DLLÀ» µ¶¸³ ½ÇÇà ÆÄÀÏ·Î º¯È¯ÇÏ´Â ¹æ¹ý µîÀ» ¹è¿ï ¼ö ÀÖ´Ù.
14Àå. Ä¿³Î µð¹ö±ë ¾Ç¸í ³ôÀº ¾Ç¼ºÄÚµå Áß ÀϺδ Ŀ³Î ¸ðµå¿¡¼¸¸ µ¿ÀÛÇÑ´Ù. ÇÏÀ§ ¼öÁØÀÇ ±â´ÉÀ» ÀÌÇØÇÒ ¼ö ÀÖ°Ô ¾Ç¼ºÄڵ忡 °¨¿°µÈ °¡»ó ¸Ó½ÅÀÇ Ä¿³ÎÀ» µð¹ö±ëÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù. WinDbg¸¦ À§ÇÑ ½ºÅ©¸³Æ® Á¦ÀÛ, Ä¿³Î µå¶óÀ̹ö ¾ðÆÐÅ·, IDA Pro µð¹ö°Å Ç÷¯±×ÀÎÀ» Àß È°¿ëÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» ¾Ë¾Æº»´Ù.
15Àå. Volatility¸¦ ÀÌ¿ëÇÑ ¸Þ¸ð¸® Æ÷·»½Ä ½ÇÁ¦ Àåºñ¿Í °¡»ó ¸Ó½Å¿¡¼ ¸Þ¸ð¸® »ùÇÃÀ» äÃëÇÏ´Â ¹æ¹ý, Volatility °í±Þ ¸Þ¸ð¸® Æ÷·»½Ä Ç÷§Æû°ú °ü·Ã Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇÏ´Â ¹æ¹ý, ÇÁ·Î¼¼½º ÄÁÅؽºÆ® ¼ÓÀÓ¼ö¿Í DKOM °ø°ÝÀ» ŽÁöÇϱâ À§ÇÑ ºÐ¼®À» ½ÃÀÛÇÏ´Â ¹æ¹ýÀ» ¾Ë¾Æº»´Ù.
16Àå. ¸Þ¸ð¸® Æ÷·»½Ä: ÄÚµå ÀÎÁ§¼Ç°ú ÃßÃâ ÇÁ·Î¼¼½º ¸Þ¸ð¸®¿¡ Àº´ÐµÈ ÄÚµå(¾ð¸µÅ©µÈ DLL, ¼ÐÄÚµå µî)¸¦ ŽÁöÇÏ°í ÃßÃâÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. ¸Þ¸ð¸® »ùÇÿ¡¼ »ç¿ëÀÚ ¸ðµå ÇÁ·Î±×·¥°ú Ä¿³Î µå¶óÀ̹ö¸¦ Æ÷ÇÔÇÏ´Â ¹ÙÀ̳ʸ®¸¦ À籸¼ºÇÏ´Â ¹æ¹ý, ¸Þ¸ð¸® ´ýÇÁ¿¡ ÀÖ´Â Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î ÆÐÅ·µÈ ¾Ç¼ºÄÚµåÀÇ ÀÓÆ÷Æ® ÁÖ¼Ò Å×À̺í(IAT)À» À籸¼ºÇÏ´Â ¹æ¹ýÀ» ¾Ë¾Æº»´Ù.
17Àå. ¸Þ¸ð¸® Æ÷·»½Ä: ·çƮŶ ½Ã½ºÅÛ¿¡¼ IAT, EAT, ÀζóÀÎ, µå¶óÀ̹ö IRP, IDT, SSDT ÈÄÅ· ¿©ºÎ¸¦ Æ÷ÇÔÇØ ´Ù¾çÇÑ ÇüÅÂÀÇ ·çƮŶ È°µ¿À» ŽÁöÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù. µå¶óÀ̹ö ·Îµù ¾øÀÌ Ä¿³Î ¸Þ¸ð¸®¿¡ Àº´ÐµÈ ¾Ç¼ºÄڵ带 ½Äº°ÇÏ´Â ¹æ¹ý, ½Ã½ºÅÛ Àü¿ª ¾Ë¸² ·çƾÀ» È®ÀÎÇÏ´Â ¹æ¹ý, À©µµ¿ì ¼ºñ½º ½ÇÇà ½Ã Àº´Ð ½Ãµµ¸¦ ŽÁöÇÏ´Â ¹æ¹ý µîÀ» ¾Ë¾Æº»´Ù.
18Àå. ³×Æ®¿öÅ©¿Í ·¹Áö½ºÆ®¸® ¾Ç¼ºÄÚµå »ùÇÃÀÇ ³×Æ®¿öÅ© È°µ¿À¸·Î ÀÎÇØ ½Ã½ºÅÛ¿¡ »ý¼ºµÈ ÀÜ¿© µ¥ÀÌÅ͸¦ Ž»öÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù. È°¼ºÈµÈ ¿¬°á, ´ë±âÇÏ°í ÀÖ´Â ¼ÒÄÏ, ¿ø½Ã ¼ÒÄÏ »ç¿ë°ú ¹«ÀÛÀ§ ¸ðµå ³×Æ®¿öÅ© Ä«µå¸¦ ŽÁöÇÏ´Â ¹æ¹ý, ¸Þ¸ð¸®¿¡¼ È°¼º ·¹Áö½ºÆ®¸® Å°¿Í °ªÀ» ÃßÃâÇÏ´Â ¹æ¹ý µîÀ» ¾Ë¾Æº»´Ù.
|
|
|
|
|