● miter att&ck 프레임 워크    - 공격 전략과 기법을 종류별로 묶어놓은 표 ● 파일리스 공격 특징  -프로세스 인젝션 사용  -LOL bins 사용  -스크립팅  -파일리스 퍼시스턴스 ● 바이너리, 텍스트 파일 차이BASE 64 인코딩  - 바이너리 데이터를 아스키코드 일부와 일대일로 매칭해 문자열로 단순 치환하는 인코딩 방 ● 바이너리, 텍스트 파일 차이바이너리, 텍스트 파일 차이  -바이너리파일 : 사용자 또는 프로그램이 사용하던 정보나 숫자 값을 특별한 가공 없이 그대로 파일에 저장하는 것  (예) 그림파일이나 음악파일  -텍스트 파일 : 문자를 기반으로 하여 가공조건이 하나 추가된 파일 형식  ● 스피싱 이메일 분석 -의심스러운 이메일 식별 기준  1) 메일함에서 디스플레이 되는이름..

● 스노트란? IPS와 IDS에서 사용하는 오픈소스 기반의 보안 엔진으로 네트워크 침입 탐지 시스템이다. ● 스노트 기초 문법 ACTIONHEADER(5tuple + 방향) OPTION(필수 및 선택)기초 문법의 형식은 위와 같다.스노트는 header와 option의 설정에 따라 일치하는 패킷을 구분하고이에 일치할 시 action 값에 따라 패킷을 처리한다.(예시)  alert ip any any any any (distance: 2; within: 10; content:"abc"; msg: "hi"; sid: 1;) ○ ACTIONaction의 종류에는 크게 탐지, 차단, 통과가 있으며alert, pass, drop, rejct, rejectsrc, rejectdst, rejectboth가 있다. ○..

리눅스 시스템 콜 명령어 중 몇가지를 정리 및 설명하겠습니다. 1. open 명령어open(파일경로, 파일옵션(0 입력, 1 출력, 2 입출력) )반환값 : 성공시) 파일 디스크립터              실패시) -1 2. create 명령어create(파일경로, 소유자, 그룹, 기타의 파일 허가권을 정하는 번호 (rwx) )반환값 : 성공시) 파일 디스크립터              실패시) -1 3. read 명령어read(파일디스크립터, 파일이 읽혀질 메모리 주소(파일을 읽어 들일 버퍼) ,읽을 byte 단위)반환값 : 성공시) 읽는데 성공한 byte 단위              실패시) -1 4. write 명령어write(파일디스크립터, 쓸 걸 저장하고 있는 메모리 주소(파일에 쓸 내용을 담은 ..