![]()
악성코드 분석을 처음 접할 때에는, 일상에서 사용하는 개인 PC에서 분석을 했던 기억이 난다.하지만 개인 PC에서 악성코드를 분석하다 보면, 샘플을 하나둘 다루는 과정에서 악성코드가 시스템의 예상보다 훨씬 넓은 범위까지 영향을 줄 수 있다는 점을 깨닫게 된다. 그때부터 분석 전용 환경을 따로 구축해서 사용하게 되었다. 처음 분석 랩을 만들었을 때는 Windows XP, Windows 7, BackTrack R3 같은 오래되고 취약한 운영체제를 기반으로 했었다. 그런데 요즘 유포되는 악성코드들은 Windows Defender, UAC, KPP 같은 고급 보안 기능을 우회하려 하거나, 심지어 가상 환경 너머의 호스트까지 침범하려는 시도를 하기도 한다. 분석을 방해하는 다양한 전략들로 무장한 채 유포되고 있어..
![]()
기드라(Ghidra)란?기드라 (Ghidra)는 미국 국가안보국(NSA, National Security Agency)이 개발하고 2019년에 오픈소스로 공개한 리버스 엔지니어링 프레임워크이다. 주로 바이너리 분석, 악성코드 분석, 보안 취약점 연구 등에 사용되며, 무료로 제공되는 도구 중 가장 강력한 역공학 도구 중 하나이다. Ghidra의 주요 기능다양한 플랫폼/아키텍처 지원- Windows, Linux, macOS에서 구동 가능- x86, x64, ARM, MIPS, PowerPC 등 다양한 아키텍처 분석 가능디스어셈블러 & 디컴파일러 내장- 어셈블리 코드를 C와 유사한 고급 언어로 디컴파일 가능강력한 GUI 기반 분석 환경 제공- 함수트리, 데이터 뷰, 제어 흐름 그래프 등 시각적 도구 제공- 자..
![]()
서버랙 구축을 취미로 하기 시작한지 어느새 3년에 가까워졌다.핸드폰 갤러리에서 사진들을 정리하며 처음 HomeLab을 구축했을 때의 사진을 발견하였는데, 지금의 서버와 비교하자니 정말 이 취미에 그간 많은 것들을 투자했구나. 싶었다. 처음에 HomeLab을 구축할 때는, 의자나 테이블에 올려두고 키보드 하나만 연결해서 운용했었다.HomeLab을 어떤 형태로 구축할지 조사해보다가 Reddit에서 이 취미를 가진 많은 유저들이 Ikea의 'Lack Rack' 제품을 개조하여 사용한다는 포스트를 본 적이 있었다. 가격도 저렴해서 이 때는 Ikea Lack 제품을 시험삼아 구매하여 낮은 책상처럼 사용하고, 안쪽에 서버장비들을 우겨넣어 운용했었다. 또, 이 시기에 큰맘 먹고 Synology 920+를 구매한 ..
![]()
문제 발생기존에 사용하던 버전에서 벗어나 Ubuntu 24.01 LTS 릴리즈를 이번에 nginx proxy manager 서버를 구축하는데에 사용하였다. docker-compose를 작성하여 올리려 했지만, 아래와 같은 오류가 출력되었다. 구글링 중, 우연히 해당 오류에 대한 내용이 Ubuntu 개발자 포럼에서 이를 issue로 올린 게시글을 보고 해답을 찾았다. 따라서 이에 대한 해결 방법을 공유하고자 한다. 오류 내용필자의 경우 아래 오류 본문이 출력되었다.docker.errors.DockerException: Error while fetching server API version: HTTPConnection.request() got an unexpected keyword argument 'chu..
![]()
pfsense나 untangle 등 여러가지 오픈소스 방화벽을 활용하여 손쉽고 비용부담 없이 여러 연구 과제들을 테스트하거나 검증해볼 수 있다. 대부분의 경우 방화벽 장비에서 생성되는 로그들이 필요한 경우이다. 이런 경우, 방화벽 설정에서 방화벽 내에서 생성되는 모든 로그들을 외부 서버로 전송(forward) 할 수 있다. 이렇게 되면 해당 로그들을 활용하여 ELK, Gafana 를 활용한 프로젝트나, AI 모델을 활용한 특정 목적 달성 연구가 가능해진다. 한번 해두면 다시 건드릴 일이 크게 없기 때문에 설정할 때마다 계속 서칭하기도 한다. 잊어버리더라도 다시 쉽게 할 수 있도록 작성해둔다. 1. pfSense 설정에서 로깅 설정 관련 Status ➡ System ➡ LogsSettings pfSense..
