상상이님의 블로그

클라우드 정보 보안 수업 자료 및 정리 [29회차, DNS, ansible]

itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리 2024-11-25~2025-05-13 정식 수업~ 매주 월화수목금 9시30분-6시30분까지 과정  우분투에서 DNS MASTER세팅하기       우분투에서 master server 우리 조원 두명 slave 세팅 zone "pjh.com" IN { type master; file "/etc/bind/pjh.zone"; allow-transfer { 192.168.10.112; 192.168.10.111; }; allow-update { none; };}; 우분투에서 slave server 우리 조원(효정씨) master인 세팅 zone "mater도메인" IN { type ..

[119] IT 비전공자 [dreamhack][CodeEngn] Malware L08문제 풀기

주석에 달린 문자들로 짐작을 하면서 접근했다. 보다보면 .inf 라는 문자열을 저장하고 어떤 함수를 호출하는데 뭔지 몰라서 찾아보니❓inf파일이란 드라이버를 개발하고 나서 사용자가 사용할수 있도록 인스톨 프로그램이나, 설치 파일을 만든것을 말한다라고한다. 따라서 저 함수는 설치파일을 만들거나 핸들을 가져오는 그런 함수같다. 그 밑에 보면 Install 문자열을 false 분기시 복사한다. 그 다음으로 보이는 이 부분은 .exe 확장자의 문자열이 보이고 ShellExecuteExA라는 함수가 호출되는것도 보입니다.이 함수는 특정 프로세스를 실행시킬때 사용되는 함수입니다. 그러므로 이 부분이 유력한데, 여기서 첫번째 부분에서 분기가 갈리는 이유는 아마 프로세스의 이름이 .exe로 안끝나서이 부분을 붙이고나서..