728x90 IT 자격증96 [정보보안기사 실기] 시스템보안③ □ 참조모니터(Reference Monitor) - 주체의 객체에 대한 모든 접근통제를 담당하는 추상머신으로 승인되지 않은 접근이나 변경으로부터 객체를 보호하기 위한 객체에 대한 모든 주체의 접근통제를 중재하는 개념 □ 바이러스 종류 - 부트바이러스 : · 바이러스가 부팅과정에서 이미 시스템의 제어권을 획득하여 동작 · 부트 영역에 감염된 바이러스는 윈도우 환경에서는 치료하기 어려우며 도스 부팅등의 방법으로 치료가 가능 - 파일 바이러스 · 일반적으로 실행 가능한 .com, .exe 파일에 감염된다 · 윈도우의 경우 bin, ocr, scr 등 다양한 실행파일이 존재 · 감염된 파일을 실행했을 때바이러스 증상이 발생되며 대표적인 종류로 팡리 바이러스와 매크로 바이러스, 윈도우 바이러스 등이 있음 - 부트.. 2016. 4. 18. [정보보안기사 실기] 시스템보안② ◆ PCB (Process Control Block) - OS가 프로세스를 관리하는데 필요한 정보를 유지하는 자료구조 테이블 - 모든 프로세스는 각각 고유한 PCB를 가지며, 프로세스의 수행이 완료되면 PCB도 삭제된다. ◆ 프로세스 상태 - 보류(pending) : 작업이 일시 중지되거나 디스크에 수록된 상태 - 준비(ready) : CPU가 일을 할 수 있는 상태 - 실행(running) : 프로세스가 CPU를 차지하고 있는 상태 - 대기(blocked) : 프로세스가 CPU를 차지하고 실행되다가 인터럽트가 발생하여 CPU를 잠시 양도하고 인터럽트가 끝날때까지 대기 큐에서 대기하는 상태 - 교착(deadlock) : 프로세스가 결코 CPU를 점유할 수 없는 상태에서 계속 대기하는 상태 - 완료(ter.. 2016. 4. 17. [정보보안기사 실기] 시스템보안① ◇ 유닉스에서 로그 종류 1. 솔라리스 - /var/adm/wtmp : 접속로그, last 명령어로 확인 - /var/adm/utmp : 현재 로그인한 사용자 로그, - /var/adm/lastlog : 각 사용자들의 최근 로그인 시간과 접속한 소스 호스트에 대한 정보 제공, lastlog 명령어로 확인 - /var/adm/sulog : su 명령어로 root 권한을 사용한 사용자 로그 - /var/adm/loginlog : 5번이상 로그인 실패로그 - /var/adm/messages : 시스템로그 2. 리눅스 - /var/adm/wtmp : 접속로그, last 명령어로 확인 - /var/adm/btmp: 5번이상 로그인 실패로그, lastb 명령어로 확인 - /var/log/xferlog : ftp로그.. 2016. 4. 16. gdb 명령어 #프로그램 작성 #컴파일 방법 gcc -o test test.c -m32 -mpreferred-stack-boundary=2 -fno-stack-protector -m32 : -mpreferred-stack-boundary=2 : -fno-stack-protector : #어셈블리어로 컴파일 gcc -S test.c => test.s 라는 어셈블리코드 생성 #intel 계열로 보는 방법 (gdb) set disassembly-flavor intel #child 프로세스 보는 방법 (gdb) set follow-fork-mode child ####### gdb명령어들 ##### gdbinit 파일을 다운받아 홈디렉토리에 생성하면 아래 설정들을 자동으로 세팅할 수 있음 display /i $pc -> 실행되.. 2014. 12. 10. ASM to C (1) Dump of assembler code for function main: 0x0804841c : push ebp 0x0804841d : mov ebp,esp 0x0804841f : sub esp,0x10 // 지역변수가 선언되면 스택을 할당한다. ; init (0x10) 0x08048422 : mov BYTE PTR [ebp-0x1],0x61 ; ebp = 0x61 0x08048426 : movsx edx,BYTE PTR [ebp-0x1] 0x0804842a : movsx eax,BYTE PTR [ebp-0x1] ; edx = 1 ; eax = 1 0x0804842e : mov DWORD PTR [esp+0x8],edx 0x08048432 : mov DWORD PTR [esp+0x4],eax 0x080.. 2014. 12. 10. 이전 1 ··· 16 17 18 19 20 다음 반응형
