본문 바로가기
[MFC] MFC란? 기초부터 개념잡기 및 용어정리 MFC란MFC(Microsoft Foundation Class Library)란 마이크로 소프트에서 만든 Window API를 C++로 둘러싼 Library입니다. 클래스들은 윈도의 공용 컨트롤과 스마트 포인터를 사용하는 창 개체입니다. - API(Application Programming Interface): 응용프로그래밍 인터페이스로, 응용프로그램에서 사용할 수 있도록 운영체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스를 말합니다. 주로 파일제어, 창제어, 화상처리, 문자제어 등을 위한 인터페이스 제공- 응용프로그램(Application): 응용프로그램은 사용자등에게 특정한 기능을 수행하도록 설계된 프로그램입니다. 예를들어 워드프로세서, 데이터베이스프로그램, 웹브라우저, 개발.. 더보기
[악성코드 분석] API 기초와 API를 이용한 악성코드 분류 API를 가지고 악성코드를 분석하기 위해 API는 무엇이고 어떻게 악성코드를 판별하는지 공부하겠습니다 본 게시글은 '보안공학연구논문지 (Journal of Security Engineering), 제 8권 제 5호 2011년 10월'에 있는'문자열과 API를 이용한 악성코드 자동 분류 시스템' 논문을 참고하여 제가 이해한 대로 정리했습니다 http://www.sersc.org/journals/JSE/vol8_no5_2011/8.pdf APIApplication Programming Interface로 응용프로그램 프로그래밍 인터페이스 입니다.응용프로그램에서 시스템 자원을 사용할 수 있도록 운영체제나 프로그래밍 언어가 제공하는 미리 정해진 메소드 입니다 가독성을 높이기 위하여 잘라서 쓰겠습니다응용프로그램은.. 더보기
[악성코드분석] PE (portable Executable) 기초 개념잡기 PE포맷 이란?윈도우 운영체제에서 사용되는 실행파일, DLL Object코드, FON 폰트파일 등을 위한 파일형식입니다.OE파일은 윈도우 로더가 실행가능한 코드를 관리하는데 필요한 정보를 캡슐화한 데이터 구조체 입니다.출처(위키백과): https://ko.wikipedia.org/wiki/PE_%ED%8F%AC%EB%A7%B7 풀어쓰자면PE(Portable Executable) 말 그대로 옮겨다니면서 실행시킬 수 있는 파일을 뜻합니다.MS에서 다른 운영체제와 이식성을 좋게 하기위해 만든 파일 포맷입니다 PE파일의 종류실행, 드라이버, 라이브러리, 오브젝트 총 4개의 계열이 있습니다- 실행계열: EXE, SCR- 드라이버계열: SYS,VXD- 라이브러리 계열: DLL, OCX, CPL, DRV- 오브젝트 .. 더보기
[astaro] 프록시서버를 이용한 사이트차단과 파일다운로드 차단 오늘은 프록시서버의 개념과 astaro에서 프록시서버를 구축해서 특정 홈페이지 차단과 특정 파일 다운로드 차단을 실습해보겠습니다.프록시 서버란?클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터나 응용프로그램을 가리킵니다. 쉽게말해서 '중계기' 로 생각하시면 됩니다 프록시는 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 기능을 가리킵니다. 프록시 서버에 요청된 내용들은 캐시를 이용하여 저장해 두며 캐시 해 두고 난 후에 캐시 안에 있는 정보를 요구하는 요청에 대해서 원격서버에 접속하여 데이터를 가져올 필요가 없게 되어 전송시간을 절약할 수 있게 되는 동시에 불필요하게 외부와 연결할 필요가 없습니다. 또한 외부와의 트래픽을 줄여 네트워크 병목 현상을 방지.. 더보기
[astaro] CentOS, astaro에서 로그보기 로그란?모든 기록을 담고있는 데이터.이 데이터에는 성능, 오류, 경고, 운영정보등의 중요정보가 기록되며, 특별 형태의 기준에 따라 숫자와 기호등으로 이루어져 있습니다. 때문에 로그를 분석하지 않고 활용하기란 매우 어렵습니다 왜 어려운가?웹서버의 경우에는 하루에 수백만개에서 GB단위의 로그가 쌓이기도 합니다. 이 로그를 전부다 살펴보기란 쉽지 않기 떄문입니다. 이 로그 데이터를 분석하여 유용한 정보를 만들어 내는것을 '로그분석' 이라고 합니다 로그분석의 활용- 외부로부터의 침입 감지, 및 추적- 시스템 성능 관리- 마케팅 전략으로 활용- 시스템 장애 원인 분석- 시스템 취약점 분석 오늘은 이러한 로그를 astaro 환경과 CentOS(리눅스서버 환경)에서 보는법을 알아보겠습니다 로그 예제[ 로그 예제 ] .. 더보기

티스토리툴바