'분류 전체보기' 카테고리의 글 목록

본문 바로가기

분류 전체보기

- 서버 DB 강좌 http://www.sqler.com/ 더보기

- 기사 스크랩 (정보보호산업법 시행, 사후대응 제값받나) - 출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20151223145156&lo=zv44 더보기

- 오토에버 기사 스크랩 (현대오토에버, 2015년 일하기 좋은 한국기업 시상식 참여 - IT부문 최우수상 수상) 현대오토에버, 2015년 일하기 좋은 한국기업 시상식 참여 - IT부문 최우수상 수상2015.12.01 11월 25일 서울 그랜드 하얏트 호텔에서 잡플래닛과 포춘코리아 주관으로 ‘2015 일하기 좋은 한국기업’ 시상식이 열렸습니다. 현대오토에버는 올해 상반기에도 잡플래닛이 선정한 ‘직장인이 뽑은 가장 행복한 기업’ 5위에 선정되었으며 이번 행사에는 IT부문 최우수상 수상 기업으로 참여하였습니다.지난해에 이어 두번째로 열리는 금번 행사는 한국에서 유일하게 임직원 직접 평가로 좋은 직장을 찾아내 상을 주는 행사입니다. 현대오토에버는 승진 기회 및 가능성, 사내 문화, 일과 삶의 균형, 경영진 등 6개 영역에 대해 높은 점수를 받았습니다. 출처 : http://www.hyundai-autoever.com/Co.. 더보기

- 기사 스크랩 (현대차, 계열사 힘모아'전기차+인프라' 집중 공략) 출처 : http://www.etnews.com/20151217000346 더보기

- 오토에버 기사 스크랩 (정의선 소유 비상장 계열사, 기업가치 '살펴보니') 출처 : http://www.thebell.co.kr/front/free/contents/news/article_view.asp?key=201512070100012710000751&svccode=&page=1 더보기

- 오토에버 기사 스크랩 (장영욱 현대오토에버 대표이사 부사장) 출처 : http://www.newsway.co.kr/view.php?tp=1&ud=2015112716193527041 더보기

- vim 설정 방법 출처 http://norus.tistory.com/13 $ vi ~/.vimrc set number " line 표시를 해줍니다.set ai " auto indexset si " smart indexset cindent " c style indexset shiftwidth=4 " shift를 4칸으로 ( >, >>, 더보기

# 인터넷 도메인에서 사용하는 국가 코드 (Alpha-2 Codes) 영문자 2글자 국가코드 참고할 사이트(Alpha-2 Codes)https://www.iso.org/obp/ui/#search/code/ 더보기

- C# TimeStamp to DateTime Python에서 datetime 사용해서 구하던걸, C#으로 데이터 받아와서 사용하다보니, Unix TimeStamp를 DateTime으로 바꾸는 일이 생겨서 찾아봄. * C# CODE ex) String R_tsdate = 1428251089 DateTime time = new DateTime(1970, 1, 1, 0, 0, 0, 0); // 우리나라 시간 기준 double tmp; // String 자료형으로 된 TimeStamp 값을 double 형으로 바꿔서 넣을 변수 tmp = Convert.ToDouble(R_tsdate); R_tsdate = Convert.ToString(time.AddSeconds(tmp)); 결과 더보기

- Python 공부 도움되는 사이트 (출처 : http://wooeong.tistory.com/) - 우엉찡 사이트에서 퍼온 파이썬 공부 및 프로젝트에 도움되는 사이트.(출처 : http://wooeong.tistory.com/) http://www.pythonchallenge.comhttp://nullege.comhttp://www.tutorialspoint.com/codingground.htmhttp://www.pycon.kr 더보기

- TOEIC 단어 3 1. accustomeda. ~에 익숙한21. in one's absencephr. ~의 부재시에2. acquaintv. ~에게 ~을 숙지시키다, 잘알게 하다22. in writingphr. 서면으로3. affiliaten. 계열사, 지부23. instructv. 가르치다, 지시하다4. attendancen. 출석24. involveda. 연루된, 관계된5. checkv. 검사하다, 조사하다25. managev. ~을 경영하다; 그럭저럭하다6. colleaguen. (직업상의) 동료26. memorandumn. 회람7. concentratev. 집중하다, 집중시키다27. notifyv. ~에게 통지하다, 알리다8. condensev. (표현을) 간추리다, 요약하다28. on one's ownphr. 혼자.. 더보기

- TOEIC 단어 2 1. abolishv. (제도, 법률등을) 폐지하다21. fraudn. 사기2. accessn. 이용권한, 접근; 통로22. habitn. 버릇, 습관3. accordancen. 일치, 조화23. immediatelyad. 즉시, 곧4. according tophr. ~에 따라24. infringementn. 침해5. accusev. 비난하다, 고소하다25. legislationn. 법률, 법규 6. adherev. 고수하다, 지키다26. legitimatea. 합법적인, 적법한7. approvaln. 승인, 인가27. litigationn. 소송, 기소8. at all timesphr. 항상, 언제나28. observancen. 준수9. attiren. 복장, 옷 차림새29. petition n. 진정.. 더보기

- TOEIC 단어 1 1. applicant n. 지원자, 신청자 21. match v. ~에 어울리다, 조화되다 2. apprehensive a. 걱정하는, 염려하는 22. meet v. (필요,요구 등을) 만족시키다 3. aptitude n. 재능, 소질 23. minimum n. 최소한도 4. associate v. 관련시키다 24. occupation n. 직업 5. bilingual a. 2개 국어를 구사하는 25. opening n. 개시, 개장; 공석, 결원 6. broad a. 폭넓은 26. otherwise ad. 달리, 다른 방법으로; 그렇지 않다면 7. candidate n. 지원자, 후보자 27. paycheck n. 급료, 급료지불수표 8. certification n. 증명서, 증명 28. payro.. 더보기

- GetModuleFileName Function # GetModuleFileName Function- Description : 현재 로딩된(실행중인) 프로세스의 경로를 찾아오는 함수입니다. # Parameters (1) hModule- Null 값 혹은 경로를 찾을 프로세스의 핸들값을 인자값으로 합니다.- Null 값이 올 경우에는 현재 자신의 프로세스 경로를 찾아옵니다. - 특정 프로세스의 핸들값을 인자로 주면 그 프로세스의 경로를 찾아옵니다. (2) lpFilename- 경로를 리턴받을 포인터를 인자로 합니다. (3) nSize- lpFilename에 인자로 주었던 포인터의 버퍼 크기를 인자로 합니다. # Return Value- Description : 함수 호출이 성공했을 경우, 경로의 길이를 리턴합니다. 더보기

- SetWindowsHookEx() API를 이용한 메시지 후킹 # 바로 앞에 포스팅한 Windows 메시지 후킹 실습으로, SetWindowsHookEx() API를 이용하여 메시지 후킹 실습을 해보겠습니다. 본 내용은 리버싱 핵심원리에 나와 있는 내용을 참고하여 했습니다. # SetWindowsHookEx() API를 사용하여 메시지 후킹을 한다고 했는데요. 해당 API 함수를 정리해두었습니다. 참고하실분들은 참고 하세요. [ http://yokang90.tistory.com/48 ] # 해당 실습에 사용된 파일 HookMain.cpp / KeyHook.cpp 2개의 파일입니다. (리버싱핵심원리에서 제공되어진 소스파일입니다)- HookMain.cpp 은 키보드 훅을 설치하는 파일 소스입니다.- KeyHook.cpp 은 키보드 후킹을 실제로 하는 파일 소스입니다. .. 더보기

- 3월 11일 주의 파일 안내입니다. (출처:바이러스제로시즌2) # 바이러스 제로 시즌2 카페에서 퍼온 3월 11일 주의 파일 안내입니다. 참고하시면 좋을 것 같아서 퍼왔습니다. 출처 URL http://cafe.naver.com/malzero/107968 더보기

- Windows 메시지 후킹 # Windows 메시지 후킹 정리. 1. Hook (훅)- 갈고리, 낚시바늘과 같은 뜻을 의미하며, Windows 메시지 후킹에서 의미하는 훅의 의미는 정보를 엿보거나 가로채는 경우를 Hook이라는 말을 사용합니다. # 중간에서 오고가는 정보를 엿보거나 가로채기 위해 초소를 설치하는 일을 훅(Hook)을 건다라고 하고, 실제로 정보를 엿보고 조작하는 행위를 후킹(Hooking)한다 라고 말합니다. 2. 메시지 훅- Windows 운영체제는 사용자에게 GUI(Graphic User Interface)를 제공해주고, 사용자는 제공받은 GUI를 이용하여 하고자하는 행위를 하게 됩니다. 예를 들면, 게임을 한다던가, 음악을 듣는다던가 이러한 행위는 Windows 운영체제에서 Event Driven 방식 처리를.. 더보기

- 실전 악성코드와 멀웨어 분석 Chap.1 [실습 1-3] # 실전 악성코드와 멀웨어 분석에서 제공하는 실습 파일을 이용한 악성코드 분석 연습. # 실습 1-3 Lab01-03.exe 파일 분석 # 질문 (1)- Http://www.VirusTotal.com/에 Lab01-02.exe 파일을 업로드하자. 기존 안티바이러스에 정의된 것과 일치하는가? [ 그림 1 ] VirustToTal 진단 결과- 안티바이러스 제품 57개중 43개에서 이미 분석되었던것으로 확인할 수 있었습니다. # 질문 (2)- 이 파일이 패킹되거나 난독화된 징후가 있는가? 그렇다면 무엇으로 판단했는가? 파일이 패킹돼 있다면 언패킹해보자. [ 그림 2 ] 패킹 유무 확인 도구를 이용한 패킹 확인- FSG 1.0 패커에 의해 패킹되어 있다는 것을 확인할 수 있었으며, FSG가 'Fast Small.. 더보기

- MySQL Error Code : 1175 MySQL Error. Error Code: 1175. You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column To disable safe mode, toggle the option in Preferences -> SQL Editor and reconnect. 매번 명령어를 까먹는다. 하아... 멍청이. set SQL_SAFE_UPDATES = 0; 더보기

- 실전 악성코드와 멀웨어 분석 Chap.1 [실습 1-2] # 실전 악성코드와 멀웨어 분석에서 제공하는 실습 파일을 이용한 악성코드 분석 연습. 해당 실습 파일들은 http://practicalmalwareanalysis.com/labs/ 에서 제공되고 있습니다. # 실습 1-2 Lab01-02.exe 파일 분석 # 질문 (1)- Http://www.VirusTotal.com/에 Lab01-02.exe 파일을 업로드하자. 기존 안티바이러스에 정의된 것과 일치하는가? [ 그림 1 ] VirustToTal 진단 결과- 기존 안티바이러스 29개에서 분석이되어 진단된 것을 확인할 수 있었습니다. # 질문 (2)- 이 파일이 패킹되거나 난독화된 징후가 있는가? 그렇다면 무엇으로 판단했는가? 파일이 패킹돼 있다면 언패킹해보자. [ 그림 2 ] Lab01-02.exe 패킹 .. 더보기

- 실전 악성코드와 멀웨어 분석 Chap.1 [실습 1-1] # 실전 악성코드와 멀웨어 분석에서 제공하는 실습 파일을 이용한 악성코드 분석 연습. 해당 실습 파일들은 http://practicalmalwareanalysis.com/labs/ 에서 제공되고 있습니다. # 실습 1-1 Lab01-01.exe / Lab01-01.dll 파일 분석 # 질문 (1)- Http://www.VirusTotal.com/에 파일을 업로드한 후 보고서를 보자. 기존 안티바이러스 시그니처에 일치하는 파일이 존재하는가? [ 그림 1 ] Lab01-01.exe VirusTotal 분석- 해당 파일이 최초로 2012-02-16 에 이미 분석됬다는 것을 확인할 수 있었다. [ 그림 2 ] Lab01-01.exe VirusTotal 분석 결과- 기존 안티바이러스 시그니처 존재하는 파일이였으며.. 더보기

- 악성코드 (MaxRootkit_2011_1.exe) 분석 - 미완. # Malware File Name : MaxRootkit_2011_1.ex # 분석환경- Windows XP SP3 x86- Ubuntu x64 1. 초기분석 1.1 안티바이러스 스캐닝 ( VirusToTal) [ 그림 1 ] MaxRootkit_2011_1.ex Virustotal 안티바이러스 스캐닝 결과 (진단 결과)- Trojan / Rootkit / Downloader 등으로 진단- 위와 같은 내용을 통해서, 루트권한을 획득한 공격자가 피해자의 PC에 악성코드를 은폐시키고, 추가적인 악성코드를 다운받는 식의 행위가 예상된다. [ 그림 2 ] MaxRootkit_2011_1.ex Virustotal 안티바이러스 스캐닝 결과 - File detail 정보- import DLL (ADVAPI32.dl.. 더보기

- 악성코드 분석 환경 구축 (VMware) # 쉬운 악성코드부터 차근 차근 악성코드 분석 연습을 해보려고, 악성코드 분석 환경을 구축해보았습니다. # 가상머신 소프트웨어 : Vmware 11 # Guest PC OS - Ubuntu 13.10 x64 : 아래 3개의 PC에서 악성코드를 실행시켰을 시, 발생하는 네트워크 트래픽을 모니터링하는 역할 - Windows 7 professional k x86- Windows 7 Ultimate k x64- Windows XP SP3 x86 : 실제로 악성코드를 실행 시킬 Guest PC - 총 4개의 Guest OS (NAT 방식으로 네트워크 설정) / Ubuntu OS의 IP 주소를 기본 게이트웨이 주소로 설정해주어서, 트래픽을 모니터링할 Ubuntu OS를 거쳐 인터넷이 가능하도록 설정하였습니다. - .. 더보기

- _tmain(), main(), wmain() * _tmain() , main() , wmain() - main이라는 특수 함수는 모든 C 및 C++ 프로그램의 실행이 시작되는 지점.- 유니코드 프로그래밍 모델을 따르는 코드를 작성할 경우 main의 와이드 문자 버전인 wmain을 사용 할 수 있다라고 MSDN에 잘 설명되어있음. - _tmain()은 Visual Studio에서 Win32 콘솔 응용 프로그램 프로젝트를 생성하면 생기는 함수.- MSDN에 자세하게 설명이 나와있는데, _tmain()은 TCHAR.h에 아래와 같이 정의되어 있음. #define _tmain wmain - 즉, _tmain()은 wmain()과 같은 거였음.- 그리고 _tmain()을 사용했을 때, 유니코드가 정의되어 있지 않으면 main으로 확인되고, 유니코드가 정의된.. 더보기

- fatal error C1189 해결방법 (winnt.h 사용시) pe viewer 만들려고 이것 저것 알아보다가,winnt.h 를 사용할랬더만, 이런 에러가 발생...구글링으로 해결..... Windows.h 헤더를 우선적으로 include 시켜주니까 잘됩디다.저 처럼 허접한 삽질을 하실 분들은 없을듯 ㅎ 혹시나 있을까봐가 아니라...내가 까먹을까봐 메모한다....... 더보기

- Windows 메시지 후킹때 본 함수 - 정리해야할 것LoadLibraryA GetProcAddressFreeLibraryBOOL WINAPI DllMain (이건 dll 파일 만들때 메인이라던데, dll 파일 만드는 방법 확인점 해야할 듯)LRESULT CALLBACK KeyboardProcGetModuleFileNameACallNextHookEx 더보기

- SetWindowsHookEx Function # Windows 메시지 후킹 부분을 공부하다가 보게 된 Windows API 함수이다. 공부하면서 모르는 함수 나올때 마다 블로깅하면서 정리해두면 나중에 도움이 될 것 같다. # Parameters (1) idHook- Type : int- Description : Hook Type (어떤 종류의 프로시저에 Hook 할건지에 대한 변수)- Value : idHook 변수에 올 수 있는 값 (Hook 할 프로시저 종류에 대한 상수 값) (2) lpfn- Type : HOOKPROC- Description : 운영체제가 호출해줄 콜백 함수, DLL 내부에 존재하는 hook procedure (3) hMod- Type : HINSTANCE- Description : hook procedure 가 속해 있는 .. 더보기

- 우분투(Ubuntu) Git & GitHub 설치 및 사용법 # 우분투 환경에서 Git & GitHub 사용을 처음 해봐서 찾아보다가 정리해두면 좋을 것 같아서... 1. Git 설치 및 설정 sudo apt-get install git-core - 'apt-get' 이용하여 설치 git config --list - 기본 설정 리스트 git config --global user.name "이름" git config --global user.email "이메일주소"- 사용자 정보 추가 git config --global color.ui "auto"- 변환된 소스(추가, 수정, 삭제) 쉽게 판별하기 위한 컬러 설정 2. Git 프로젝트 생성 mkdir TestProject- 새로운 폴더를 하나 생성 git init- 위에서 생성한 폴더 안에서 새로운 git 저장소 생.. 더보기

- C 프로그래밍 의사코드 연습 2 # 이번에는 scanf 함수 의사코드 연습- 총 4개 샘플 파일을 가지고 해봤습니다. 1.1 혁재가 짠 코드 실행모습- 정수 입력시 총 5번의 입력을 받는 것을 확인할 수 있었음.- 문자 입력시 총 1번의 입력만을 받았음. 1.2 혁재 파일 디버깅 - 우선 메인함수 내에서 4Byte 크기의 지역변수 3개를 선언한 것을 확인할 수 있었음.- 총 4번의 scanf 함수를 사용하였고, 1~3 번째는 정수를 한번씩 받아서, 각 순서대로 변수에 대입.- 마지막 scanf 함수에서는 3개의 정수를 받아서, 앞에서 받아 저장했던 값들을 모두 덮어씌어버림.- scanf 함수를 호출하는 caller(메인함수)가 전달한 인자를 정리하는 것과 인자가 오른쪽에서 왼쪽 편으로 전달되는 것을 보면 cdecl 호출규약이라는 것 또.. 더보기

- C 프로그래밍 의사코드 연습 1 # Reversing Study- printf 함수 & 함수 호출 규약에 대한 C 코드를 어셈블리어로 디버깅하여 의사코드 작성하기.- Study 내용 : 간단한 C 코드 작성 후 컴파일한 파일을 Study 원들에게 배포. Ollydbg 등으로 디버깅한 내용으로 C 의사코드 작성. 함수호출규약에 대해서 잘 모르시는 분들은 아래 링크 참고하시길.http://yokang90.tistory.com/9 총 5가지 파일을 가지고, 의사코드를 작성.1. RS_1.exe (지훈이)2. re_printf.exe (현민이)3. reversing1.exe (건이)4. reversing2.exe (혁재)5. taeyoul.exe (태열이) 1.1. RS_1.exe 실행 모습- 간단하게 4줄에 걸쳐 printf 함수를 이용하여.. 더보기

이전 1 2 다음

티스토리툴바