MItigation : 보호 기법window는 winchecksec으로, linux는 checksec(pwndbg)로 확인한다.  더보기[ winchecksec JSON parsing code ]  JSON 파일이 보기 힘들어서 만든 코드이다 winchecksec와 같은 경로에 두고 원하는 파일 경로를 넣어주면 됨import osimport sysimport jsonimport subprocessdef get_security_info(file_path): """winchecksec.exe의 JSON 출력에서 보안 정보를 반환합니다.""" result = subprocess.run(['winchecksec.exe', '--json', file_path], capture_output=True, t..

ZDI에서 거부당해서 그냥 깃허브 이슈에 올렸다Code Analysisvoid Capella::read(QFile* fp){ f = fp; curPos = 0; char signature[9]; read(signature, 8); signature[8] = 0; if (memcmp(signature, "cap3-v:", 7) != 0) { throw Capella::Error::BAD_SIG; } // LOGD("read Capella file signature ", signature); // TODO: test for signature[7] = a-z author = readString(); //issue keyword..

Definition | 정의윈도우 운영체제에서 사용되는 실행 파일 형식을 의미함 ex) exe 파일PE format : 윈도우 로더가 실행 가능한 코더를 관리하는데 필요한 정보를 캡슐화한 데이터 구조체Portable Executable File Format : 옮겨지더라도 파일이 실행가능하도록 만들어진 포맷→ 프로그램을 빌드할 때 파일 실행시 필요한 정보들을 PE헤더에 명시해주곤 함 종류실행계열 : exe, scr라이브러리 계열 : DLL, OCX, CPL, DRV드라이버 계열 : SYS, VSD오브젝트 계열 : OBJ PE파일의 구조 Dos Headere_magic값 : 해당 파일이 PE 파일인지 아닌지 확인해주는 영역 →시작 부분이 4D 5A여야함--> Dos Signature 값이 존재함[IMAGE..

Definition | 정의Fuzz testing or fuzzing is an automated software testing method that injects invalid, malformed, or unexpected inputs into a system to reveal software defects and vulnerabilities. A fuzzing tool injects these inputs into the system and then monitors for exceptions such as crashes or information leakage. Put more simply, fuzzing introduces unexpected inputs into a system and watche..

데이터 도난, 분실, 부적절하게 서비스 해제된 디바이스의 노출 위협을 해결하는 전체 드라이브에 대한 암호화를 제공하는 윈도우 보안 기능 이동식 디스크와 시스템 드라이브 암호화 지원전체 암호화를 진행하여 엑세스 제한Window 7부터 지원BitLocker의 제공 기능전체 디스크 암호화 : 윈도우 운영체제와 데이터를 포함한 전체 디스크 암호화볼륨 암호화 : 특정 볼륨(드라이브)만 암호화TPM 기반 암호화 : TPM을 사용하여 암호화 키를 보호복구키 제공: BitLocker을 해제하기 위한 복구키 제공 TPM하드웨어적인 보안 장치 : 비밀번호나 인증서, 암호키 등을 저장 ▶ BitLocker와 함께 작동하여 시스템이 오프라인 상태인 동안 디바이스가 변조되지 않았는지 확인 암호화 : AES 128 bit / ..

SAM(Security Account Manager)database file in the microsoft windows operating system that contains usernames and passwords사용자 이름과 비밀번호가 포함된 Microsoft Windows 운영 체제의 Database 파일 각 사용자 계정 : LAN 암호 & SAM Microsoft Windows 암호 할당Passworld hashes : 두 가지 모두 암호화되어 있어 어떤 사용자도 접근할 수 없음 > 보안 강화 비밀번호를 입력 > Windows 시스템 : SAM의 비밀번호와 비교하여 확인- 일치하는 경우 : 시스템에 대한 엑세스 권한 부여 > SAM파일이 백그라운드에서 계속 실- 일치하지 않는 경우 : 오류 메..