DarkSoul.Story

데이터 실행 방지(Data Execution Prevention, DEP)는 마이크로소프트 Windows 운영체제에 포함된 보안 기능으로, 실행 방지 메모리 영역의 실행 코드에서 응용 프로그램이나 서비스가 실행되지 못하게 막기 위해 고안기술이다. DEP를 이용하면, 버퍼 오버플로를 통한 코드를 저장하는 특정한 이용을 막을 수 있다. DEP는 두 가지 모드로 실행된다. CPU를 위한 하드웨어 강화 DEP: 메모리 페이지를 실행 불가능 상태로 표시한다.소프트웨어 강화 DEP: CPU가 하드웨어적으로 데이터 실행 방지를 지원하지 못하는 경우 이를 사용한다.소프트웨어 강화 DEP는 데이터 페이지의 코드 실행을 막지는 못하지만, 다른 형태의 종류 (SEH 덮어쓰기)는 막을 수 있다. DEP는 Windows XP ..

Infomation 2013. 9. 4. 10:35

많은 악성코드들이 웹 사이트를 통해서 유포되고 있다. 현재 보고 있는 웹 사이트가 어제는 깔끔한 웹 사이트였으나, 오늘은 악성코드 유포 사이트가 되어 있을수 있다. 사용자로 하여금 악성코드나 피싱 사이트의 피해를 당하지 않도록 조금더 안전하게 웹 사이트를 돌아다닐수 있도록 해주는 에드온등이 많이 개발되고 있다. 여기서는 크롬에서 안전한 브라우징을 위한 에드온을 소개한다. WebutationWebutation는 방문하는 웹 사이트가 악의적인 행위를 하는지 실시간으로 체크해주며, 안전성 (신뢰도)을 0 ~ 100의 숫자와 색깔로 표현한다. Webutation은 웹 사이트에 방문한 사용자들의 피드백에 의존하지 않고, 아래의 서비스의 데이터베이스 정보를 사용하여 안전성 점수를 제공한다. - Safety Chec..

Infomation 2013. 8. 5. 20:43

1. 소개 1) Bugtraq는 Penetration Testing을 위한 운영체제2) 3.2, 3.4 커널 기반으로 우분투, 데비안, OpenSuse OS로 제작 3) XFCE, Gnome, KDE 지원4) 32비트 / 64비트 지원5) 11개의 언어 제공6) huge range of penetration, forensic and laboratory tools. 모바일 포렌식 도구, 악성 코드 테스트 환경, 커뮤니티 도구, GSM, 무선, 블루투스, RFID에 대한 감사 도구, 통합 된 Windows 도구, IPv6 관련 도구 등 포함 2. 요구 사항 1) DVD 또는 USB로 설치할 수 있다.2) 최소 요구사항 - XFCE 기반 - 1GHz x86 프로세서 - 512MB 메모리 - 15GB이상의 HD..

Infomation 2013. 8. 2. 09:58