공부
-
[악성코드 분석 따라하기 0] vmware OS 설치공부/악성코드 분석 2021. 7. 27. 00:59
이 책을 실습하기전에 우분투와 윈도우 OS를 먼저 설치해야한다. vmware나 vm머신에 직접 이미지 파일로 설치해도 좋지만 시간이 너무 오래걸린다. google에 vmware ubuntu image 또는 window 10 vmware image 라고 검색하면 가상머신용 이미지 파일로 제공되는 파일을 다운받아 바로 이미지를 로드하는것이 훨씬 빠르고 효율 좋다. (윈도우의 경우) 윈도우 10의 경우 공식 홈페이지에서 제공한다. https://developer.microsoft.com/ko-kr/windows/downloads/virtual-machines
-
[악성코드 분석 따라하기 2] 우분투 InetSIm 환경 설정공부/악성코드 분석 2021. 7. 22. 13:39
1. VM에서 네트워크 설정을 Host-Only로 설정한다. 2. sudo vi /etc/network/interfaces 명령을 통해 고정 IP주소 할당 후 재부팅 한다. (각 사용환경에 맞게 인터페이스 이름을 설정해야한다.) vi 편집기가 익숙하지 않으면 gedit을 사용하면 윈도우 메모장 처럼 수정이 가능하다. 3. INetSim에서 지정된 주소로 모든 서비스를 리스닝하고 시뮬레이션 할 수 있도록 리스닝 하고있는 로컬인터페이스를 설정한 주소로 변경해줘야한다. sudo vi /etc/inetsim/inetsim.conf에서 "service_bind_address" , "dns_default_ip" 란을 다음 같이 수정한다. inetsim을 실행할때 이미 실행중이라는 상태가 출력될때가 있는데 /var/..
-
[악성코드 분석 따라하기 1] Ubuntu Desktop 환경에서 inetsim 설치공부/악성코드 분석 2021. 7. 15. 19:53
악성코드 분석 시작하기라는 책을 구매해서 공부 중이었는데 책을 실습하면서 과정을 기록해놓으려고 한다. 이 책을 공부하는 이유는 악성코드 신고가 들어온 후 추후에 쉽게 파악하기 위한 Snort 룰을 만들기 위해 분석능력을 키워보고 싶었다. 그냥 바로 apt-get install inetsim으로 설치되면 편하겠지만.. 바로 안된다. https://www.inetsim.org/packages.html INetSim: Internet Services Simulation Suite - Installation packages Installation packages Debian GNU/Linux, Ubuntu Linux For users of Debian GNU/Linux or Ubuntu Linux, an arc..
-
[앱 제작하기 1] KaKao Map API 사용하기공부/Android 2020. 11. 18. 21:29
이론 수업시간에 이번 수업은 전부 프로젝트로 대체한다하여 자유주제로 프로젝트를 설계하여 진행하게되었다 . 나는 일단 공공데이터를 기반으로한 길찾기앱을 만들기로 하였는데 그 첫번째 단계로 일단 KAKAO MAP API를 적용하기로 했다. 1. KAKAO MAP API 구글에 카카오 API라고 검색하면 다양한 API를 제공하는 KakaoDevelopers에 접속할 수 있다. Kakao Developers 카카오 API를 활용하여 다양한 어플리케이션을 개발해보세요. 카카오 로그인, 메시지 보내기, 친구 API, 인공지능 API 등을 제공합니다. developers.kakao.com 2. 설치 카카오에서 제공하는 API 가이드 apis.map.kakao.com/android/guide/apis.map.kakao..