AI 스쿨 리팩토링 보안직무 과정41 24주차 과제 - 침해대응 & CERT 과정 (1) 이번 과정은 침해대응 & CERT 과정입니다. 침해 대응과 CERT가 어떤 일인지, 이 일에서 사용되는 기술들은 어떤것이 존재하는지와 같은 것을 조명할 예정입니다. 이번 시간은 첫번째 시간으로 CERT가 무엇이고 어떤 일을 하는지 먼저 알아보도록 하겠습니다. 과제 발표에 사용한 PPT 파일을 첨부합니다. 만약 지금 제가 거치고 있는 AI 스쿨 교육과정이 더 궁금하시다면 다음 링크를 통해 자세한 정보를 확인해 주세요. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 CERT란? Computer Emergency Re.. 2023. 10. 12. 23주차 과제 - 보안관제 프로젝트 (4) 서론 보안관제 프로젝트를 진행합니다. 프로젝트의 목적은 악성코드의 행동을 분석하고, Snort를 이용하여 악성코드의 악성행위를 탐지하는 것 입니다. 프로젝트는 다음과 같은 단계로 이루어집니다. - 악성코드 샘플 선정 (완료) - Snort를 설치하고 분석 환경을 구축 - 악성코드를 분석하여 악성코드의 독특한 행위 파악. irsetup.exe-> winctrcon.exe-> winctrproc.exe 이를 통해서 악성코드가 악성코드를 다운로드 받는 구조가 이루어 진다는 것을 확인할 수 있었습니다. 이 과정에서 다운로드 받는 winctrproc.exe가 악성코드이며 악성 행위를 하는지 검증하기 위해 간단한 실험이 이루어졌습니다. 인터넷 검색 결과 이들은 과거에 유행하던 툴바형태의 애드웨어였고 간단한 실험 결.. 2023. 10. 11. 22주차 과제 (하) - 보안관제 프로젝트 (3), 악성코드 샘플 분석 서론 지난 시간에 못마친 설명을 다 하도록 하겠습니다. 이번 단계는 다음과 같습니다. - 악성코드 샘플 선정 (완료) - Snort를 설치하고 분석 환경을 구축 (완료) - 악성코드를 분석하여 악성코드의 독특한 행위 파악. 2023. 10. 10. 22주차 과제 (상) - 보안관제 프로젝트 (3), Snort 환경 설정 마무리 서론 보안관제 프로젝트를 진행합니다. 프로젝트의 목적은 악성코드의 행동을 분석하고, Snort를 이용하여 악성코드의 악성행위를 탐지하는 것 입니다. 프로젝트는 다음과 같은 단계로 이루어집니다. - 악성코드 샘플 선정 (완료) - Snort를 설치하고 분석 환경을 구축 2023. 8. 16. 이전 1 2 3 4 5 6 7 8 ··· 11 다음
