본문 바로가기
반응형

분류 전체보기428

[실습] 악성코드의 '지문'을 찾아라! 🕵️‍♂️ 고유 문자열 및 시그니처 추출 완벽 가이드 안녕하세요, 보안 분석가 여러분! 🛡️범죄 현장에서 범인의 지문이 결정적인 단서가 되듯, 디지털 세계의 범죄인 '악성코드' 분석에서도 결정적인 단서가 존재합니다. 바로 '고유 문자열(Unique Strings)'과 '시그니처(Signature)'입니다.특정 해커 그룹이나 악성코드 패밀리(Family)는 코드를 짤 때 그들만의 습관, 고유한 C&C 서버 주소, 특이한 뮤텍스(Mutex) 이름 등을 남기기 마련입니다. 이것을 찾아내는 것이 분석의 첫걸음이자, 탐지 룰(YARA 등)을 만드는 핵심입니다.오늘은 복잡한 역공학 도구 없이, 바이너리 속에 숨겨진 텍스트 데이터만으로 악성코드의 정체를 밝히는 실습을 진행해 보겠습니다. 🔍🛑 주의사항: 안전 제일!절대로! 실제 호스트 PC에서 악성코드 샘플을 실행.. 2025. 12. 12.
[실습] "너, 행동이 좀 수상한데?" 🤨 정상 파일 vs 악성 파일, API 호출 비교로 잡아내기! (AI 활용법) 안녕하세요, 보안 연구원 여러분! 🕵️‍♂️우리가 사람을 판단할 때, 그 사람의 '외모'만 보고 판단하지 않죠? 그 사람이 평소에 '어떤 행동'을 하는지를 봐야 진짜 성격을 알 수 있습니다.소프트웨어(파일)도 마찬가지입니다.겉모습(아이콘, 파일명)은 계산기(Calculator)처럼 위장할 수 있어도, 내부에서 운영체제(OS)에 요청하는 행동인 API(Application Programming Interface) 호출은 속이기 어렵습니다.정상 파일(계산기): "화면에 숫자 그려줘", "마우스 클릭 받아줘"악성 파일(랜섬웨어): "파일 목록 싹 다 가져와", "암호화해", "인터넷 연결해서 키 보내"오늘은 정상 파일과 악성 파일의 API 호출 목록(Import Table)을 추출하고, 이를 AI에게 보여주.. 2025. 12. 12.
[이론] C언어 vs 어셈블리어, 완벽 매핑 가이드! 🧩 (리버싱의 기초 체력 다지기) 안녕하세요, 보안 꿈나무 여러분! 🌱악성코드 분석이나 리버스 엔지니어링을 공부하다 보면 필연적으로 마주치는 거대한 장벽이 있습니다. 바로 어셈블리어(Assembly Language) 입니다.MOV, LEA, CMP, JE... 알 수 없는 영어 약어들이 줄줄이 나열된 검은 화면을 보면 "나는 누구? 여긴 어디?"라는 생각이 절로 들죠. 😵‍💫하지만 겁먹지 마세요! 어셈블리어는 외계어가 아닙니다. 우리가 흔히 쓰는 C언어(고수준 언어)가 옷만 갈아입은 것일 뿐입니다. 컴파일러는 정해진 규칙(Pattern)에 따라 C언어를 기계어로 번역하기 때문에, 이 '변환 규칙(Mapping)'만 알면 어셈블리어를 술술 읽을 수 있습니다.오늘은 리버스 엔지니어링의 핵심, C언어와 어셈블리어의 1:1 매핑 구조를 완.. 2025. 12. 12.
[심화] 실행 버튼 누르지 마세요! 🚫 AI로 악성코드의 미래를 예언하는 법 🔮 (정적 분석의 꽃, 동작 예측) 안녕하세요, 끝까지 파고드는 보안 분석가 여러분! 🕵️‍♂️지난 시간까지 우리는 난독화된 코드를 해독하고, 예쁘게 주석까지 달았습니다. 이제 코드가 무슨 뜻인지 대충 알 것 같습니다.이쯤 되면 손가락이 근질거립니다."그냥 더블 클릭해서 실행해볼까? 샌드박스 돌리면 결과 바로 나올 텐데?"하지만 잠깐! ✋악성코드는 생각보다 영악합니다.가상환경 탐지: "어? 여기 샌드박스네? 착한 척하고 가만히 있어야지." 😇시한폭탄 (Logic Bomb): "2025년 12월 25일에만 터질 거야." 💣서버 연결 불가: 해커의 C2 서버가 이미 닫혀서 실행해도 아무 일도 안 일어날 수 있습니다.이럴 때 필요한 최고급 기술이 바로 '실행 없이 동작 결과 예측하기(Emulation)'입니다.마치 머릿속으로 바둑 수를 두.. 2025. 12. 12.
🛡️ 쿠버네티스 PSA 보안 레벨, 도대체 무엇을 막는 걸까? (심층 분석) 안녕하세요! 지난 포스팅에서는 Pod Security Admission (PSA)의 개념과 적용 방법에 대해 알아봤습니다. 오늘은 그 후속편으로, PSA의 핵심인 3가지 보안 표준(Pod Security Standards)이 구체적으로 "어떤 설정"을 막고 허용하는지 아주 뼛속까지 파헤쳐 보겠습니다.PSA를 적용했는데 파드가 자꾸 Error 상태에 빠지나요? 혹은 Restricted 레벨을 적용하고 싶은데 무엇을 고쳐야 할지 막막한가요? 이 글 하나로 완벽하게 정리해 드립니다. 🚀1. 레벨 0: Privileged (특권) 🔓"모든 것이 허용된 무법지대"이 정책은 의도적으로 완전하게 개방되어 있습니다.제한 사항: 없음허용: 호스트 커널 접근, 루트 권한, 호스트 네트워크 사용 등 모든 것이 가능합니다.. 2025. 12. 12.
🛡️ 쿠버네티스 보안의 새로운 표준: Pod Security Admission (PSA) 완벽 가이드 안녕하세요! 오늘은 쿠버네티스 보안 설정의 핵심인 Pod Security Admission (PSA)에 대해 깊이 있게 다뤄보려고 합니다.v1.25부터 기존의 Pod Security Policy (PSP)가 완전히 제거되면서, 이제 PSA가 그 자리를 대신하게 되었습니다. "보안 설정은 어렵다"는 편견을 깨고, 쿠버네티스 네이티브 방식(Built-in)으로 아주 심플하게 적용할 수 있는 PSA의 모든 것을 상세히 정리해 드립니다. 🚀1. PSA란 무엇인가요? 🤔Pod Security Admission (PSA)은 파드(Pod)가 생성될 때, 해당 파드가 사전에 정의된 보안 표준(Pod Security Standards)을 준수하는지 검사하는 입장 관리자(Admission Controller)입니다.과.. 2025. 12. 12.
반응형

티스토리툴바