분류 전체보기56 1주 - 리눅스 명령어 1️⃣ CLI와 Shell이란?✅ CLI (Command Line Interface)CLI는 텍스트 기반 인터페이스로, 사용자가 명령어를 직접 입력하여 운영체제와 상호작용하는 방식입니다. GUI(그래픽 인터페이스)보다 빠르고 강력한 기능을 제공합니다.예: Windows의 CMD(명령 프롬프트)나 PowerShell도 CLI의 한 종류리눅스에서는 터미널(Terminal)이나 콘솔(Console)을 통해 CLI에 접근 가능✅ Shell(셸)Shell(셸)은 사용자가 입력한 명령을 해석하여 커널(OS 핵심)에게 전달하는 역할을 합니다.리눅스의 기본 셸: Bash, Sh, Zsh, Fish 등echo $SHELL → 현재 사용 중인 셸 확인 가능📌 Shell의 역할✔️ 명령어 입력 → 해석 → 실행✔️ 스크립.. 2025. 3. 7. 1주 - 칼리 리눅스 세팅 1️⃣ 가상 머신(VMware) 세팅 1. VMware Tools(또는 Open-VM-Tools) 설치 (호스트와 파일 공유, 해상도 자동 조정 가능)sudo apt update && sudo apt install open-vm-tools-desktop -y1. sudo apt update → 패키지 목록을 최신 상태로 업데이트2. sudo apt install open-vm-tools-desktop -y → VMware Tools를 설치 2️⃣ Kali Linux 2024.4 설치 후 최적화 1. 한글 인코딩 패치1. 한글 폰트 설치sudo apt update && sudo apt install fonts-nanum fonts-noto fonts-noto-cjk -y2. 한글 로케일 설정sudo dp.. 2025. 3. 7. 1주 - Linux 운영체제란? 1. Linux기반의 운영체제의 특징(1) 오픈 소스(Open Source)누구나 소스 코드를 열람하고 수정 및 배포 가능.다양한 개발자 커뮤니티가 참여하여 지속적으로 개선됨.(2) 무료(Free)대부분의 배포판이 무료로 제공되며, 사용자가 원하는 대로 커스터마이징 가능.(3) 강력한 보안(Security)사용자 권한 기반의 보안 체계 (root 권한, 일반 사용자 계정).방화벽, SELinux, AppArmor 등의 보안 기능 제공.사용자 및 프로세스 격리를 통해 보안성을 강화.Linux는 기본적으로 최소 권한 원칙(Least Privilege Principle, LPP)을 적용함.Linux는 실행 파일(.exe)이 기본적으로 존재하지 않고, 소프트웨어 설치도 패키지 관리자(apt, yum, pacma.. 2025. 3. 5. 3장 윈도우 디버거 개발(1) - 디버기 3.1 디버기 프로세스를 디버깅 하려면 어떤 식으로든 먼저 해당 프로세스에 연결해야 한다. 디버깅할 프로세스를 실행시키거나 이미 실행되어 있는 프로세스에 붙여야 한다. 프로세스를 실행시키는 경우에는 해당 프로세스의 코드가 실행되기 전에 제어를 할 수 있다는 장점이 있다. 이는 악성코드나 기타 다른 형태의 악의적인 코드를 분석할 때 편리하다. 프로세스에 붙이는 것은 단지 이미 실행중인 프로세스에 연결하는 것이다. 따라서 프로세스가 시작되면서 실행되는 코드를 건너 뛸 수 있으며 관심이 있는 특정 영역의 코드만을 분석할 수 있다. 프로세스를 실행시켜 디버깅 하는 것은 디버거가 바이너리를 직접 실행시키는 것이다. 이를 위해선 CreateProcessA() 함수를 호출하고, 특정 플래그의 값을 설정함으로.. 2025. 1. 31. 13장. EAT - 실습 해보기 1. Export Directroy의 Raw값 구하기1.1 PE Header 위치e_lfanew 값(3C에 위치) : 0xF0PE Header는 파일의 0xF0 오프셋에서 시작합니다.1.2 PE Header 구조PE Header는 다음과 같은 구조를 가지고 있습니다:PE Signature (4 bytes)값: 50 45 00 00 (ASCII로 'PE')COFF File Header (IMAGE_FILE_HEADER) (20 bytes)Optional Header (IMAGE_OPTIONAL_HEADER32)이 부분에서 DataDirectory를 찾을 수 있습니다.1.3 Optional Header 위치Optional Header는 PE Header의 시작 + 24바이트 지점에서 시작됩니다.PE Head.. 2025. 1. 23. 13장. IAT - 실습 해보기 13.5.5 notepad.exe를 이용한 실습목표 : 특정 DLL의 Import Table에서 함수를 찾고, 디버거로 실제 함수 위치 찾아보기1. IMAGE_IMPORT_DESCRIPTOR 구조체 배열 찾기실제 IMAGE_IMPORT_DESCRIPTOR 구조체는 PE 헤더가 아닌 PE 바디에 위치합니다. 그곳을 찾아가기 위한 정보는 역시 PE헤더에 있습니다. IMAGE_OPTIONAL_HEADER32.DataDirectory[1].VirtualAddress 값이 실제 IMAGE_IMPORT_DESCRIPTOR 구조체 배열의 시작 주소입니다.[그림 1]의 구조체 배열 정보를 보기 쉽게 나타내면 아래와 같습니다.offsetvaluedescription0000015800000000RVA of EXPORT D.. 2025. 1. 22. 이전 1 2 3 4 5 6 ··· 10 다음
