추적     주소 값 1284EA43 71 (**a) 125F7458 1284EA43 (*a) 122EF560(&a) 125F7458 (a...

wikipedia - SOLID (객체 지향 설계) 단일 책임의 원칙 (SRP, Single Responsibility Principle) [!info] 한 클래스는 하나의 책임만 가져야 한다. 어떤 코드를 어디에 두어야 하는가?를 결정할 때 많이 도움이 되는 원칙. ‘그 클래스를 변경해야 하는 상황,원인,이유가 딱 한가지 인지’...

객체 지향 객체지향 패러다임을 사용할 때, 객체를 만드는 1순위 원칙은 책임이다. 객체를 물리적 또는 추상적 대상에 비유하는 것이 도움이 된다. (Domain Model에 한해서) Alan Kay : OOP to me means only messaging, local retention and protection ...

n명의 사람이 있을 때 생일이 같은 사람이 둘 이상 있을 확률이 p(n)이면, 이를 적어도 1명도 겹치지 않을 확률로 바꿀 수 있으므로 이고, 이다. p(n) = 0.5일 때 n은 22.xxx이므로 23명 이상일 때 p(n)은 50% 이상이 된다. Birthday Attack 암호학적 해시 함수의 해시 충돌을 찾아내기 위해 몇 번의 ...

WEP, WPA, WPA2-TKIP 까지는 크랙 가능. WPA2-AES의 경우 dictionary attack이나 brute force를 사용해야 한다. WEP 정적키를 사용하는 RC4기반 스트림 암호화. IV는 24bit, 키는 40bit 104bit이다. ...

Bastion Host def ) A bastion host is a system identified by the firewall administrator as a crtitical strong point in the network’s security. Bastion Host는 이름처럼 어그로가 집중되는 곳으로 다른 서비스에 대한 위협을 감소시키는...

Prefetch 프리패치(Prefetch)는 윈도우 XP 이후 운영체제에서 제공하는 메모리 관리 정책으로, 실행파일을 메모리로 로딩할 때의 효율을 최대한 끌어올리기 위한 목적으로 개발되었다. 실행 파일이 사용하는 시스템 자원을 프리패치 파일(.pf)에 저장해 두었다가, 부팅 시에 프리패치를 모두 메모리에 로드하는 방식이다. (실제 사용할 때에는 메모...

TLS는 확장 프로토콜로 Heartbeat를 사용한다. ( RFC 6520 ) Heartbeat는 Client와 Server가 connection이 제대로 유지되고 있는지 확인하기 위해 사용한다. Client는 Heartbeat를 이용하여 임의의 값을 그 길이와 함께 Server에 전송, Server는 받은 임의의 값을 Client에게 돌려보내는 과...

초기 분석 프로세스 확인 네트워크 패킷 확인 system32 확인 host파일 변조 확인 레지스트리 확인 주로 HKLM & HKCU\Software\Microsoft\Windows\CurrentVersion\Run.* Temp 폴더 확인 - 보통 다른이름으로 복사해 실행된다. 이후 여러 툴을 이용해 상세 분석하고,...

Event viewer -> system32 log (%SystemRoot%\inf\Setupapi.dev.log) -> registry 순으로 확인한다. 이벤트 뷰어랑 log는 기록이 누락되어 있는 경우가 잦다. 레지스트리를 직접 보려면 레지스트리 분석 도구를 이용해야 하기 때문에 어차피 도구를 이용할 거라면 USBDeview를 이용해...