운영체제606 MS DirectX 취약점으로 인한 해킹피해 주의 ■ 개 요 Micrososft DirectX에서 QuickTime 동영상(.mov)을 처리하는 과정에 원격코드 실행이 가능한 신규 (5.29 현재 패치 미발표) 취약점이 발표됨에 따라 각급기관 담당자들은해당 취약점을 악용한 해킹에 대비, 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다. * Micrososft DirectX : MS 윈도우의 멀티미디어 처리 프로그램 집합체 * QuickTime : 美 애플社가 개발한 동영상 프로그램 ■ 해당 시스템 o Windows 2000 Service Pack 4 o Windows XP o Windows Server 2003 * 윈도우 Vista 및 Server 2008은 해당사항 없음 ■ 임시 대응 방법 o MS社의 정식 보안업데이트 발표되기 전까지 임시 보.. 2009. 6. 3. strace를 통한 프로세스 문제 진단 시스템을 운영하다보면 어떤 이상한? 문제가 발생하기도 한다. 이런 프로세스의 문제를 분석하기 위하여 사용하는 도구가 trace유틸리티이다. 그럼 사용법을 알아보자 strace는 System-call tracer라는 의미로 프로세스가 호출하는 시스템 콜을 보여준다. 아래의 명령으로 확인 가능하다. # strace -fFp [수행 중인 서버 PID] f는 fork되는 자식 프로세스를 포함 F는 vfork에 의해 생성된 자식 프로세스를 포함 p는 PID를 지정한다는 말이다. 예) # strace -fFp 9563 select(0, NULL, NULL, NULL, {0, 500000}) = 0 (Timeout) kill(11609, SIG_0) = 0 stat64("/tmp/pth_deamon/11609.pid.. 2009. 5. 31. [Linux C++] 프로세스 & 좀비 프로세스 1. 좀비 프로세스란? - 프로세스 종료 후, 메모리에서 사라지지않는 프로세스를 말합니다. 2. 좀비 프로세스가 생성되는 이유? - 자식 프로세스는 수행종료 후 부모 프로세스에게 실행 결과에 대한 리턴값을 넘겨줘야 합니다. 그리고 부모 프로세스 역시 이 리턴값을 받아야 자식 프로세스가 좀비가 되는 문제를 막을 수 있습니다. 첫번째 그림은 자식 프로세스가 실행을 마치고, 실행 결과에 대한 리턴값(0)을 커널에 넘겼지만, 부모 프로세스가 이를 받지 않았습니다. 그래서 자식 프로세스는 좀비상태가 됩니다. 두번째 그림은 커널이 부모 프로세스에게 리턴값(0)을 전달하고, 그제서야 자식 프로세스가 소멸되는 것을 나타낸 것입니다. 리눅스 콘솔에서 ps -u 라고 입력하면 실행중인 프로세스 목록을 볼 수 있습니다. 위.. 2009. 5. 31. lsof 이용한 시스템 조사 및 분석 1. lsof 란? 2. lsof 활용법 3. 해킹 추적 4. 결론 ____ 1. lsof 란? # whatis lsof lsof (8) - list open files ( 열려진 파일들을 보는 명령어 ) 일반적으로 시스템에서 동작하고 있는 모든 프로세스에 의해서 열리어진 파일들에 관한 정보를 보여주는 시스템 관리 명령어 2. lsof 활용법 lsof sample usage ----------------- 파일 # lsof /etc/passwd 특정 파일을 억세스하고 있는 프로세스 확인 # lsof /tmp list all files open in /tmp # lsof L list the link counts of open files # lsof L1 select only files that have a.. 2009. 5. 31. UDP 패킷을 생성하는 프로세스 찾기 아래의 링크에서 Prcoess Monitor v2.02 버전을 다운 http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx 다운 받은 압축파일을 풀어서 Procmon.exe을 실행 Monitor Filter 를 아래와 같이 적용 Monitor Filter 를 추가하고 실행을 하면 network 에 관련된 이벤트만 표시됨 그럼 실제 UDP 패킷을 발생하는 프로세스를 찾아보도록 하자 여기에서는 Network 이벤트를 모니터링 하도록 Monitor Filter를 적용한 후 nslookup 으로 UDP 패킷을 생성하였음 procmon에서 잡힌 이벤트는 아래와 같음 2009. 5. 31. 이전 1 ··· 103 104 105 106 107 108 109 ··· 122 다음
