ProcMon2 [실습] "로그가 너무 많아 토할 것 같아요" 🤮 AI로 방대한 시스템 로그에서 '비정상 행위'만 쏙 뽑아내기! 📉 안녕하세요, 효율성을 사랑하는 보안 분석가 여러분! 🕵️♂️지난 시간에 샌드박스에서 악성코드를 실행하고 ProcMon으로 로그를 수집했었죠?그런데 막상 수집된 로그 파일을 열어보면... 10만 줄, 20만 줄... 끝도 없는 텍스트의 향연에 압도되곤 합니다. 😱"이 많은 걸 언제 다 읽고 앉아있어? 여기서 해커가 한 짓만 어떻게 찾지?"사람의 눈으로 이 '모래사장'에서 '바늘'을 찾는 건 불가능에 가깝습니다. 하지만 우리의 AI 조수에게는 식은 죽 먹기죠! 🥣오늘은 방대한 시스템 로그(Syslog, ProcMon, Firewall Log 등)를 AI에게 던져주고, "정상적인 건 무시하고, 이상한 놈만 골라내줘!"라고 시키는 로그 필터링 및 이상 징후 탐지 실습을 진행하겠습니다. 1. 🚧 현실적.. 2025. 12. 14. [실습] 악성코드, 딱 걸렸어! 📸 샌드박스에서 실행하고 ProcMon으로 범죄 현장 포착하기 (동적 분석의 시작) 안녕하세요, 행동으로 증명하는 보안 분석가 여러분! 🕵️♂️지난 시간까지 우리는 악성코드를 실행하지 않고 요리조리 뜯어보는 '정적 분석'을 마스터했습니다. 코드를 보고 "음, 이 녀석은 파일을 훔칠 계획이군" 하고 예측했었죠.하지만 심증만으로는 범인을 잡을 수 없습니다. 이제 물증을 잡아야 할 때입니다! 오늘은 악성코드를 실제로 실행(Run)시켜보고, 그 녀석이 운영체제 안에서 저지르는 모든 만행을 CCTV처럼 녹화하는 '동적 분석(Dynamic Analysis)' 실습을 진행합니다.우리의 강력한 무기 ProcMon(Process Monitor)을 들고, 악성코드의 범죄 현장을 덮쳐봅시다! 🚨 🛑 0. [필독] 절대 안전 구역 확보!본격적인 시작에 앞서, 안전 수칙을 다시 한번 강조합니다.⚠️ 경.. 2025. 12. 14. 이전 1 다음
