전체 글 (27) 썸네일형 리스트형 Part 02. 암호학 개요(2) 1.암호기법의 분류 1)치환 암호와 전치 암호 (1)치환 암호(Substitution Cipher) ①다른 비트, 문자, 블록으로 대체 ②교환하는 규칙 ③일대일 대응X ④비트 수: 2n! (2)전치 암호(Transposition ; 순열) ①비트, 문자, 블록을 재배열 ②자리를 바꾸는 규칙 ③일대일 대응 ④비트 수: n! 2)블록 암호와 스트림 암호 (1)블록 암호 ①일정한 크기의 블록으로 잘라낸 후 암호화 ②블록의 크기: 8비트(ASCII), 16비트(UniCode) ③라운드를 사용 -> 강도 조절 ④내부상태(메모리 값)을 가질 필요 X (2)스트림 암호 ①1비트 또는 1바이트의 데이터 흐름 ②평문과 키 스트림을 XOR ③내부상태 지님 ④이동 통신 등의 무선 데이터 보호 ⑤블록보다 빠름 -> 하드웨어의.. 캐시미르블랙(KashmirBlack) 봇넷에 대해서 1. 캐시미르블랙(KashmirBlack) 이란? 암호화폐 채굴과 스팸, 웹사이트 변조 공격을 위해 개발된 봇넷 ->워드프레스(WordPress), 줌라(Joomla), 드루팔(Drupal)기반 웹사이트들을 감염시킴 2. 캐시미르블랙의 특징 ①모듈 방식의 인프라 구조를 지님 ②드롭박스(Dropbox), 깃허브(Github)와 같은 클라우드 서비스에 C&C를 마련해 고루 사용함 ->필요한 파일을 저장하고 통신 부하의 균형을 잡음 ③이미 공객된 취약점들을 익스플로잇하여 주로 인기 높은 CMS 플랫폼을 공략 참고 : www.boannews.com/media/view.asp?idx=91996&page=8&kind=1 www.imperva.com/blog/crimeops-of-the-kashmirblack-bot.. 록랫(RokRAT) 랜섬웨어에 대해 북한의 APT37, 바이러스토탈에 악성 워드 문서를 활용한 공격 ->RokRAT을 주입하기 위해, VBA 자체 디코딩 기술을 사용 ->악성 매크로는 다른 매크로 내에서 인코딩 된 다음 동적으로 디코딩되어 실행 ※ unpacker stub (자체 디코딩 기술) : 문서를 열 때 악성 매크로의 압축을 풀고 디스크에 기록하지 않고 Microsoft Office의 메모리에 기록 ->여러 보안 메커니즘을 쉽게 우회 가능 1. 록랫(RokRAT) 랜섬웨어란? 클라우드 기반 원격 접근 트로이목마(RAT)로, 피해자의 시스템으로부터 여러 가지 정보를 추출해 여러 공공 클라우드 서비스에 저장 -> 피씨클라우드(PcCloud), 드롭박스(Dropbox), 박스(box), 얀덱스(Yandex)와 같은 서비스들이 주로 활용 .. 이전 1 2 3 4 5 6 ··· 9 다음
