initramfs 상태에서 해당 경로내 파일 들중 이름에 blacklist가 포함된 파일들을 대상으로 아래 내용 추가 blacklist i2c-piix4 그리고 저장 exit로 리부팅 만약 exit나 reboot이 되지 않는다면 fsck /dev/sda1 -y or fsck /dev/sdaX -y 실행 부팅 성공
1. 운영체제 1.2 운영체제의 주요 구성 기술 1.2.1 프로세스(Process) 관리 현재 실행중인 프로그램 CPU에 의해 수행되는 사용자 및 시스템 프로그램 운영체제가 관리하는 실행 단위로 실행 중인 프로그램 PCB를 가직 프로그램 PCB - 프로그램 제어 블록 1.2.2 Process Control Block PCB가 가지는 정보 프로세스의 현재 상태 고유식별자 우선순위 프로그램 위치 CPU Register 정보 포인터 정보 주기억장치 관리정보 입출력 상태정보 계정정보 1.2.3 종류 PCB 종류 1.2.4 상태 전이 세부 설명 프로세스 상태 Create - 프로세스 생성 단계 Ready - 실행을 위해 CPU 할당을 대기하는 상태 Running - CPU 할당을 받아 실제 실행되는 상태 Exit..
OSINT - Open Source INTelligence 공개된 자료와 정보활동의 합성어 Intelligence의 변화 14세기 15~20세기 21세기 Intelligence의 종류 HUMINT Human + Intelligence의 합성어 인간의 인간관계에 의해 획득되는 정보 특징 TECINT Tech + Intelligence의 합성어 장비를 활용한 정보활동 특징 SIGINT Signal + Intelligence의 합성어 메세지, 전자신호 등에서 획득되는 정보 특징 OSINT OpenSource + Intelligence의 합성어 공개된 정보를 활용한 정보활동 과거의 비밀첩보활동등과 다르게 공개적이고 합법적인 수단을 통해 획득된 정보 인터넷에서 비용을 들이지 않고 대량의 정보를 수집 및 분석이 가..
1. 운영체제 1.1 운영체제 개요 1.1.2 개요 시스템 소프트웨어 중 핵심 프로그램 하드웨어 및 소프트웨어의 효율적 관리를 위한 프로그램 데이터 입력하여 결과를 도출하지는 않음. but. 처리 프로그램이 실행될 수 있도록 도움 시스템 자원의 효율적인 관리와 제어가 편리하도록 사용자에게 편리한 인터페이스 제공(GUI) Ex) MS-DOS, Windows, Unix, Linux, Mac OS X 그림 1.1.2 운영체제의 목적 표 1.1.3 운영체제의 기능 주요 기능 프로그램 생성 프로그램 실행 입출력 제어 파일 시스템 관리 통신 오류검출 및 응답 자원할당 계정관리 및 보호 세부 기능 1.1.4 운영체제의 구조 계층별 분류(시스템 자원관리) 5계층으로 나뉨, 계층별 고유 기능 수행 구조 계층별 주요 기능..
Suricata란? Open Source기반의 IDS(Intrusion detection system) Snort의 업그레이드 버전 Snort와 가장 큰 차이점이라면, multi-core, mulit-threading 지원하는 것이 큰 차이 Snort rule과 완벽 호환 gpu 하드웨어 가속 지원 lua로 시그니처 작성 가능 Suricata 설치(Install Suricata) sudo apt-get install suricata Suricata 실행(Start Suricata) suricata -s rule_set(사용자 지정 룰) -i NIC(네트워크 인터페이스) ex) suricata -s test.rules -i eth0 로그 확인 tail -f /var/log/suricata/fast.log ..
SSD TRIM 지연처리 Property: Inprogress SSD Trim 분석보고서 ❑ 개요 SSD TRIM기능의 지연처리에 관련된 가설에 대한 실험 내용임. TRIM기능도 운영체제에서 처리해야할 작업의 일부이므로, 랜섬웨어의 경우 대량의 파일을 읽고, 수정(쓰기)해야하므로, 해당 작업도중 TRIM 작업이 추가될 경우, 작업이 지연처리되므로 해당 시간차동안 원본 데이터가 남아 있을 수 있다는 가설에 대한 실험 내용임. ❑ 실험 사양 OS : Windows 10 Edu x64 build 19042 CPU : AMD Ryzen 7 3700x SSD : Samsung SSD 860 Evo 250GB Controller : Samsung MJX Controller ❑ 실험 내용 SSD가 풀로 사용중이다가 ..
❑ 개요 - SSD의 Trim 비활성화에 따른 덮어쓰기 여부에 대한 실험임. ❑ 실험 사양 - OS : Windows 10 Edu x64 build 18363 - CPU : Intel(R) Core(TM) i5-8265U - SSD : Samsung SSD 860 Evo 250GB - Controller : Samsung MJX Controller ❑ 실험 내용 - SSD Trim 지원여부 확인 - SSD Trim 비활성화 - 테스트 파일 선정 - 랜섬웨어 감염(CryptoShield, 감염전) 이름 시작 오프셋 끝 오프셋 첫 번째 섹터 1차 중간발표_powerpoint.pptx E10000 1C09D0E 28,800 20201018_waves.mp4 1C0A000 2460B9C 57,424 SSD취약점..
Ransomware, which was popular in 2018-2020 CryptoLocker RSA 공개키 방식 사용(2048bit) 서버에 키 저장 구 버전 인터넷 익스플로러 및 플래시의 취약점을 사용하여 DBD 방식으로 유포TeslaCrypt 개발자가 마스터키를 공개하여 현재는 활동을 종료한 랜섬웨어 https://www.rancert.com/bbs/bbs.php?bbs_id=rest&mode=view&id=12Cerber EMail 유포 또는 ActiveX 등을 통하여 유포 CERBER V1의 경우 TrendMicro에서 복호화툴을 제공 http://www.trendmicro.co.kr/kr/tools/crypto-ransomware-file-decryptor-tool/index.htmlSa..
Dharma 암호화 완료 후 파일 상태 Shell Folder 삭제 암호화 이후 파일 구조 EOF부분에 원본파일명 등 암호화관련 데이터를 삽입함.파일 암호화 과정 임의 키 생성 후 AES-256를 통해 파일 암호화동작방식 CreateFile -> ReadFile -> Encryption -> WriteFile -> Close Handle CreateFile(Delete) -> Close Handle Drive Scan Encrypt GandCrab 암호화 완료 후 파일 상태 암호화키 생성후 레지스트리 저장 파일 암호화 과정 Salsa20 Key, Nonce를 Local RSA로 암호화동작방식 ReadFile -> WriteFile -> Encryption -> Rename -> Close Handle L..
