이 포스팅은 KISA 아카데미(실전형 사이버훈련장) 에서 진행되는[중급]멜웨어 식별 훈련 교육 과정을 수료한 후 공부한 내용을 정리한 글입니다.프로세스의 이상징후 분석을 위한 정보추출 과정 메모리의 덤프 파일의 프로필 정보 확인프로세스 목록 추출프로세스 트리 정보 추출로드된 DLL 목록 및 경로 정보 추출프로세스 이미지 덤프 및 버전 정보 추출위와 같은 과정을 거쳐서 침해사고 발생한 기기에서 아티팩트를 추출하고 → csv, txt처럼 알아볼 수 있는 형태로 만들어야 함→위의 과정들은 자동화되어 있기 때문에 트리 정보 추출 이후가 더 중요 실습도구: Volatility 메모리 포렌식 툴환경: 피해가 발생한 라이브시스템, 자동화로 아티팩트는 이미 수집 완료 1. 메모리 덤프 파일 프로필 정보 확인 이미 자동..

이 포스팅은 KISA 아카데미(실전형 사이버훈련장)에서 진행되는[중급]멜웨어 식별 훈련 교육 과정을 수료한 후 공부한 내용을 정리한 글입니다. 윈도우 단말에 대한 악성코드 유입 경로/징후 식별 웹 페이지에 방문한 브라우저 공격으로 인한 유입악성 문서를 통한 유입외장 매체를 통한 유입로컬 네트워크의 다른 단말을 통한 유입 사후 분석 관점의 윈도우 단말 이상징후 식별 범위프로세스의 이상징후 식별: 경로/이름 분석, 프로세스의 혈통/파라미터/이미지 버전정보 분석Ex) svchost.exe의 경우 C:\Window\explorer.exe 경로여야 하는데 C:\Window\system32\explorer.exe 이면 이상징후라고 볼 수 있음+ svchost.exe의 부모 프로세스가 services.exe가 아닌 ..

2025년도 첫 정처기 1회 차 시험에81점으로 가볍게 합격했습니다~~비전공자.. 는 아니고 개념이 약간 부실하게 있는전공자+보안공부 중이긴 합니다그럼에도 불구하고 처음에 기출을 봤을 때는 소프트웨어 공학 이런 파트는 반타작만 하겠다고 느껴졌는데요약 3주 만에 합격한 비법 공유해볼게여정보처리기사 합격 커트라인전부 객관식문제인 데다가 평균 60점이 넘고,5과목 중 최저점이 40점 이상이면 합격이에요5과목이 각자 난이도가 다르게 느껴지니까자신 있는 과목을 더 파고 프로그래밍 언어 과목을 던지시는 경우가 젤 흔한데40점 이하면 탈락이니까 최소한의 공부는 필요!!저는 평균 81점에 최고점 90 최저점 65 정도 받았어요난이도기출 보시면 알겠지만 막 그렇게 심오하고 어려운 문제 스타일은 없어요..한 4-5개 정도..

저는 보안 운영부터 분석까지 모두 좋아하지만 그중에서도침해사고 대응과 포렌식이 있는 Blue team이 되는 것이 목표입니다.그래서 오늘은 LetsDefend의 soc fundamentals 코스를 공부해 보겠습니다.   코스의 목차Introduction to SOCSOC Types and Roles SOC Analyst and Their Responsibilities SIEM and Analyst Relationship Log Management EDR - Endpoint Detection and Response SOAR (Security Orchestration Automation and Response) Threat Intelligence Feed Common Mistakes made by SOC ..

안녕하세요 저번 2024 2학기 과목중에 통계 과목을 너무 망쳐서다음 학기에 재수강해야겠다 생각하고 약간 의기소침했었는데1월달에 성적우수장학금 대상에 선정되었더라구요!!    A+ 받은 과목이 두개 있기는 하지만전체 평점이 4점대가 아니여서 전혀 기대가 없었는데너무너무 감사합니다 !!     너무 기분좋아서 링크드인에도 바로 올렸어요~~미래의 리크루터님들 저 이렇게 열심히 하는 사람입니다 >   여튼 2025년도 1학기 수강신청을 완료했는데이번 학기에 신청한 과목들 공유해볼게용  컴퓨터의 이해: 교양과목이지만 제가 컴퓨터학과이다 보니 유독 이 교양이 끌리더라구요. 시험이 많이 어렵지도 않고 약간 전공이랑 관련있는 교양이라 1순위로 선택! 정보통신망: 내용을 보니까 주로 네트워크에 관한 과목이더라구요. 정..

시스템해킹 실습환경 구축 vmware workstation에 이미 칼리 리눅스와 우분투가 설치되어 있지만WSL2(Windows Subsystem For Linux 2) 이라는 새로운 환경을 구축해보자 window+R -> winver 로 윈도우 버전 확인   파워쉘에서 다음의 명령어 입력 dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart   재부팅 후 다음 명령어 실행wsl --set-default-version 2   이후 WSL2 ..