Cago_Note

Office 제품군의 광범위한 사용을 악용하여 맬웨어를 전달하거나 무단 작업을 실행합니다. 이러한 문서는 시스템이나 데이터를 손상시키는 데 사용하는 기술에 따라 분류될 수 있습니다. 일반적인 유형은 다음과 같습니다. 1. 매크로 사용 문서 이러한 문서에는 문서를 열 때 다양한 작업을 수행할 수 있는 VBA(Visual Basic for Application)로 작성된 작은 프로그램인 매크로(Macro)가 포함되어 있습니다. 공격자는 일단 활성화되면 맬웨어를 다운로드하거나 백도어를 생성하거나 기타 악의적인 활동을 수행할 수 있는 악성 매크로를 내장합니다. 이러한 파일은 일반적으로 매크로 기능을 나타내는 .docm, .xlsm 또는 .pptm과 같은 확장자를 갖습니다. 2. 문서 악용(Exploit) 악용 ..

CFBF (Compound File Binary Format) CFBF는 바이너리 파일 형식으로, 주로 이전 버전의 마이크로소프트 오피스 문서와 한글 문서(예: .doc, .xls, .ppt, hwp)에 사용됩니다. 이 형식은 여러 부분으로 나누어진 복합 문서를 저장하기 위한 것이며, 파일 내부에 OLE (Object Linking and Embedding) 개체를 포함할 수 있습니다. CFBF는 파일 시스템과 비슷한 구조를 가지며, 섹터로 구분된 데이터 스트림을 사용하여 데이터를 저장합니다. OLE 파일 시그니처는 D0 CF 입니다. 스트림 확인은 OLEdmp 라이브러리 이용하여 확인 하면됩니다. - OLEdmp에서 읽을수 없으면 대부분 OOXML 이라고 생각 하면됨 더보기 OLEdmp는 OLETool..

ROM과 SDcard는 모바일 기기에서 사용되는 다른 종류의 저장 매체입니다. 다음은 ROM과 SDCARD의 주요 차이점입니다. ROM은 PC에서 하드 디스크나,SSD로 보면된다. SDcard는 외장하드로 생각 하면된다. 정의ROM (Read-Only Memory): ROM은 모바일 기기의 내부 저장소로, 기기에 미리 프로그래밍되어 있는 비휘발성 메모리입니다. ROM은 제조사에서 운영체제(OS)와 기본 앱 등을 저장하는 데 사용됩니다. 사용자는 ROM에 저장된 내용을 수정하거나 삭제할 수 없습니다. SDCARD (Secure Digital Card): SDCARD는 모바일 기기에 추가로 설치되는 이동식 저장 매체입니다. 주로 외부 메모리 카드로 알려져 있으며, 사용자는 필요에 따라 SDCARD를 추가하거..

스미싱(Smishing)은 문자 메시지(SMS)를 통해 피싱(Phishing)을 시도하는 방식입니다. 스팸 메시지나 악성 코드가 첨부된 문자 메시지를 통해 개인 정보를 탈취하거나 악성 소프트웨어를 유포할 수 있습니다. 스미싱 메시지를 확인하기 위해서는 다음과 같은 방법을 사용할 수 있습니다. 휴대전화 보안 그리고 악성 앱 제거 방법 1. 발신자 확인 스미싱 메시지의 발신자를 확인해봅니다. 익명이거나 익숙하지 않은 번호에서 온 문자 메시지는 스미싱 메시지일 가능성이 높습니다. 2. 메시지 내용 확인 스미싱 메시지는 보통 긴급성을 강조하거나, 혜택을 약속하며, 링크나 전화번호를 포함한 경우가 많습니다. 이러한 내용을 포함한 메시지를 받았다면 스미싱 메시지일 가능성이 높습니다. 3. 링크 및 전화번호 확인 스..

웹의 정식 명칭은 월드 와이드 웹(World Wide Web)이라 하고 거미 집 또는 거미집 모양의 망이라는 뜻이고, 통신을 할때 여러 프로토콜이 쓰이는데 FTP, Telnet, POP, SMTP, HTTP, HTTPS등의 프로토콜이 쓰이고 가장 많이 쓰이는게 HTTP(Hyper Text Transfer Protocol)이다 웹 서버에는 웹서비스를 구현하기 위한 언어가 존재하며, 그 종류는 HTML, ASP, JSP, Java Script 등이 있다 HTTP는 주로 HTML 문서를 주고 받을떄 쓰이고 주로 TCP를 사용하고 HTTP/3 부터는 UDP 방식을 사용하며, 포트는 80번 포트를 사용한다. HTTP는 클라이언트와 서버 사이에 이루어지는 요청/응답 프로토콜이다. 서버에서 HTML 문서를 보관 하고..

운영체제의 정의 운영채제는 사용자로 하여금 컴퓨터의 하드웨어를 쉽게 사용할수 있도록 해주는 인터페이스를 제공해주는 소프트웨어이고, 편의성을 위한 인터페이스인 동시에 다양한 자원을 관리 하는 관리자 이다. 하드웨어를 제어하는 시스템 소프트웨어 하드웨어와 소프트웨어 리소스를 관리 컴퓨터의 자원들인 Processor, RAM, ROM, IO장치, 디스크, 네트워크 등을 효율적인 관리를 위한 프로그램 이다. 또한 본체 및 각 주변 장치를 능률적이고, 경제적으로 사용할 수 있도록 함. 운영체제의 기능 일괄처리 시스템(batch processing system) 다중 프로그래밍 시스템(multiprogramming system) 일괄처리시스템의 가장 큰 문제점인 프로세서가 작업 중일때는 입출력 작업이 불가능하여 프..

스택은 메모리의 한부분으로 후입선출(LIFO) 방식으로 동작하는 자료 구조체이다. LIFO(Last Input First Out)은 마지막으로 들어간 데이터가 처음 나오는 방식이다 스택은 POP과 PUSH 두가지 동작을 지원하고 PUSH는 데이터를 넣는 명령어이고, POP은 데이터를 꺼내는 동작을 한다. 그리고 한 방향에서만 이루어지는게 특징이다. 위에 그림과 같이 한방향에서 PUSH와 POP 명어를 사용한다 PUSH를 하게되면 스택의 주소는 4바이트만큼 감소하면서 데이터가 스택에 들어가고 POP을 하게되면 데이터를 꺼내고 스택주소는 다시 4바이트만큼 증가된다. 스택은 시작주소(EBP)에서 주소가 작아지는 방향으로 쌓이게 된다. 프로그램이 사용하는 스택의 위치는 ESP 레지스터에 저장 되어있고 스택 포인..

암호란 사전적 의미로는 비밀을 유지하기 위하여 당사자끼리만 알 수 있도록 꾸민 약속 기호 이다. 현대에 들어서 암호(cipher 또는 cypher)는 정보를 이해할 수 없도록 암호화 하거나 다시 해독하기 위한 일련의 단계를 정의한 알고리즘이다 코드를 통한 인코딩과 암호를 통한 암호화는 둘다 본래 뜻을 알수없게 한다는 점으로 같은 의미로 볼수 있다 암호의 과정은 일반적으로 암호를 구성하고, 해독하는 키(Key)라 불리는 부가적인 정보를 통해 이루어진다 키란 일종에 규칙(약속)이다 만약 어떤 문장을 암호화 한다고 하면 "안녕!" 이란글자를 암호화(Encryption) 시키면 "BDjKRQitipOkpN+PFLmv+GRLKdzUAXGUY3+XnV8h7TM= " 이와 같은 암호문이 생긴다. 반대로 암호화된 암호..

네트워크 기본인 OSI 7 계층에대해 정리 해봄 1계층 물리계층 부터 7계층 응용 계층까지 !!! 1. 물리 계층(Physical Layer) 실제 장치들을 연결하기 위한 전기적 물리적 세부 사항을 정의한 계층. 프로토콜 단위는 비트(bit) 전자 파장을 전달하는 공간 자체가 물리계층이다. 주로 LAN선으로 말하지만 전화선, 동축케이블,광케이블 도 가능함 물리계층에서는 하드웨어로 구성된 PHy칩이 있고 이것은 디지털 신호에서 아날로그 신호로 바꾸어 전송함(반대로도 함) 2. 데이터링크 계층 (data link Layer) 포인트 투 포인트간의 신뢰성 있는 전송을 보장하기 위한 계층 프로토콜 단위는 프레임(Frame) CRC 기반의 오류제어 및 흐름 제어 통해 data 오류를 찾고 수정데 필요한 기능적 절..