Technology Notepad Technology Notepad

VMware 이미지를 대상으로 분석할 일이 생길까? 하는 생각을 얼마전에 해본 것 같은데, 오늘 VMware 이미지 분석 요청이 들어왔습니다. VMware 에서 VMware Workstation 5.5 Disk Mount Utility 를 무료로 배포하고 있어 이 유틸리티를 이용하여 기본적으로 탐색기에서 파일 브라우징이 가능합니다. VMware 이미지가 존재하는 폴더에 다양한 확장자가 존재하는데, 그 중 vmdk 가 VMware virtual disk file 입니다. 지정한 VMware 디스크 이미지를 z 드라이브로 마운트 하는 경우 C:\> vmware-mount.exe z: e:\case\AF201201-01.vmdk 위와 같은 명령으로 가상 디스크를 마운트한 경우 원본 데이터가 회손되어 디지털 포..

어제 PDF 파일이 분석 요청 들어왔습니다. 뭐, PDF는 SZ 에서 그렇게 심각하게 다루고 있는 분야가 아니여서 사실 그냥 넘어가려고 했던 것도 사실입니다. ^^; 그런데, 타사에서 Exploit 로 진단하고 있는 것을 알게되자, 그럼 나도 잡아야지!!! 라는 생각에 한번 들여다 보기로 했습니다. 대충 눈으로 훑어 보기 우선 PDF를 텍스트 뷰어로 열어 보면 스크립트 같은 텍스트들이 보이고 중간 중간에 stream 이라는 문자열이 보입니다. 그 부분에 악성코드가 있을 확율이 높기 때문에 풀어보기로 했습니다. 확인했으면 준비물 챙기기 해당 스트림을 풀기위한 준비물이 있습니다. 시작 옵셋 - 위에서 살펴본 stream 다음 입니다. 물론 케리지 리턴 값은 빼야겠지요. 길이 - 길이는 stream 문자 앞에..

폰트하나 추천해 드립니다. 이미 알고 계시는 분은 다들 알고계시는 폰트이지만, 저는 몇일전 처음으로 알게되었습니다. ^^; Bitstream Vera Sans Mono 폰트의 가장 큰 특징은 다음과 같습니다. 모든 문자의 크기가 일정한 것과 한글 폰트를 "맑은 고딕"체를 사용하고 있다는 것입니다. 아직 fixedsys 폰트에 만족하고 계시다면 한번 사용해 볼것을 권해드립니다.

Symantec Endpoint Protection 를 사용하는 사용자 PC 의 이미지를 분석할 경우 별도의 뷰어가 제공되지 않기 때문에 분석하기 쉽지 않다. 다행이도 진단로그에는 진단명과 진단파일 경로를 텍스트로 저장하고 있어 눈으로 식별할 수 있기 때문에 분석하는데 도움을 많이 받을 수 있다. 여기서 한걸음 더 나아가 (1) 진단된 파일을 복원하여 원본 파일을 분석하고자 하는 경우나 (2) 진단로그에서 시간을 확인하고 싶을 경우에 대해 경한것을 기록하고자 합니다. 1. 검역소 복원 우선 별도의 프로그램이 존재하지 않기 때문에 동일한 프로그램을 설치해야 한다. 설치후 분석 PC 에서 검역속(Quarantine) 위치를 확인 후 추출하여 로컬 시스템의 검역소 위치에 복사 하여야 한다. 검역소 경로는 레..

이렇게 간단한 것을 이제야 알았습니다. 그래서 이곳에 기록해 놓습니다. ^^; 참고로 아래와 같이 설정할 경우 Ctrl + Space 키가 한자 전환 기능이 됩니다. 1. "레지스트리 편집기(Registry Editor)" 실행 2. 다음과 같은 레지스트리 경로로 이동합니다.HKLM\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters 3. 다음과 같이 값을 변경하거나 추가하세요.LayerDriver JPN (REG_SZ) : kbd101.dllLayerDriver KOR (REG_SZ) : KBD101A.DLL -> KBD101C.DLLOverrideKeyboardIdentifier (REG_SZ) : PCAT_101AKEYOverrideKeyboardType..

독서에 관해 좋은 글이 있어 블로그에도 남겨 놓고자 합니다. 몇 번을 읽고 실천하고 싶습니다. 또한 아이들에게도 좋은 조언을 해줄 수 있을 때가 오기를 기대합니다. 독서는 너무나 당연한 것일 수 있다. 책 한 권을 쓰려면 저자는 엄청나게 많은 노력과 공부를 한다. 읽는 시간보다 쓰는 시간은 수십 배 더 많이 걸릴 만큼 저자의 풍부한 지혜가 담겨있다. 독자들은 그 일련의 과정을 단번에 줄일 수 있다. 아주 짧은 시간에 저자의 경험과 지식을 볼 수 있다. 이게 인생을 압축해서 볼 수 있다는 것과 다름없다. 이런 기회가 있다는 것 자체가 정말 대단한 것 아닌가. 또 책을 읽는 이유는 세상을 느낄 수 있다는 것이다. 세상이 얼마나 넓고 빨리 돌아가고 있는지, 또 얼마나 열심히 살고 있는지를 알게 해주는 것 같다..

보안은 정보를 지키는 입장에서 꼭 필요한 요소이다. 반면 보안을 수행하는 입장에서는 거추장스러워 불편하기 그지없는 요소일 수 있다. 따라서 이러한 불균형을 어떻게 균형있게 유지하는냐! 가 언제나 보안에 대한 정책을 수립하고 이행하는 사람 또는 부서의 고민이 아닐 수 없다. 예를들어 비밀번호에 대해서 생각해보자. 비밀번호의 안전성을 이야기할 때 '강도(Strength)'에 대해 이해하고 있어야 한다. 일반적으로 여기서 이야기하는 '강도'는 조합이 가능한 문자의 개수와 문자열의 길이가 증가함에 따라 높아지게 된다. 따라서 비밀번호의 강도를 높이기 위해 '문장(Sentence or Phrase)'을 사용하면 자연히 비밀번호의 길이가 길어지게되어 강도를 높힐 수 있게된다. 비밀번호를 "철수야 놀자!" 라고 정했..

스티브 잡스(Steav Jobs)가 우리 곁을 떠났습니다. 그의 업적을 두고 많은 사람들이 그리워하고 있군요. 애플 홈페이지가 저에게는 많은 생각을 하게 만들었습니다. 고인의 명복을 빕니다. http://www.macrumors.com/2011/10/05/steve-jobs-has-passed-away/