Analysis9 LD_PRELOAD 악용 기반 네트워크 장비 백도어 탐지 및 대응 방안 LD_PRELOAD를 악용하는 백도어는 네트워크 장비나 리눅스 기반 시스템에서 시스템 프로세스를 후킹해 공격자가 제어권을 장악할 수 있도록 설계된 악성코드 유형입니다. 해당 유형의 보안 위험 요소, 탐지 및 모니터링 방법, 그리고 대응 방안 예시를 통해 설명합니다.LD_PRELOAD를 이용한 백도어의 보안 위험 요소1. LD_PRELOAD 개념과 악용 방식LD_PRELOAD는 리눅스 환경에서 특정 공유 라이브러리를 로드할 수 있도록 허용하는 환경 변수입니다. 공격자는 이를 이용해 정상 프로세스(/bin/sshd 등)를 후킹하여 다음과 같은 작업을 수행할 수 있습니다:특정 네트워크 트래픽(ICMP)을 모니터링해 C2(명령 제어) 서버와 연결.SSH 연결을 후킹하여 악성 쉘이나 패킷 캡처를 수행.원격 SOC.. 2025. 1. 25. Pandas 데이터 전처리 Series와 DataFrame의 이해 및 활용법 Pandas는 Python에서 데이터 분석 및 조작을 위한 강력한 라이브러리입니다. 데이터 과학자, 분석가, 엔지니어들이 데이터를 효과적으로 처리하고 분석하는 데 널리 사용됩니다. Pandas는 특히 테이블 형식의 데이터를 다루는 데 유용하며, 엑셀 스프레드시트와 유사한 방식으로 데이터를 조작할 수 있습니다.Pandas의 핵심 개념SeriesPandas의 가장 기본적인 데이터 구조입니다. Series는 일련의 데이터를 담는 1차원 배열로, 각 데이터에 인덱스(레이블)가 붙어 있습니다.예를 들어, 날짜별 주가 데이터가 Series에 저장될 수 있습니다.import pandas as pd# 간단한 Series 예제data = pd.Series([10, 20, 30, 40], index=['2024-08-01.. 2024. 11. 17. Orbit API 시각적 워크플로우 통한 보안 이벤트 모니터링 및 분석 자동화 Orbit API는 데이터를 수집하고 분석하기 위한 API로, 여러 소스에서 데이터를 통합하고 이를 분석할 수 있게 해줍니다. Orbit API를 이해하기 위해서는 다음과 같은 개념들을 알아야 합니다.Orbit API 개요Orbit API는 주로 데이터를 수집하고 분석하여 통찰력을 제공하는 데 사용됩니다. 이는 다양한 데이터 소스에서 정보를 가져와 통합하고, 이를 기반으로 유용한 분석 결과를 도출할 수 있게 해줍니다. 예를 들어, Orbit API는 소셜 미디어 활동, 웹사이트 트래픽, 사용자 행동 데이터 등을 수집하여 이를 분석하는 데 유용합니다.주요 기능데이터 수집: Orbit API는 여러 소스에서 데이터를 수집할 수 있습니다. 이는 RESTful API를 통해 이루어지며, JSON 형식으로 데이터.. 2024. 10. 22. 소프트웨어 소스코드 난독화(Code Obfuscation) 및 악성코드 탐지 기법 코드 난독화(Obfuscation)는 소스 코드 또는 기계 코드의 이해를 어렵게 하여 분석이나 리버스 엔지니어링(Reverse Engineering)을 방지하기 위한 기술입니다. 보안성을 높이기 위해 주로 사용되며, 악성 코드나 저작권 보호를 위해서도 사용될 수 있습니다. 코드 난독화는 주로 다음과 같은 기법들을 포함합니다.주요 난독화 기법변수 이름 변경: 의미 없는 이름으로 변수명을 변경하여 코드의 가독성을 낮춥니다. # Before def add_numbers(a, b): result = a + b return result # After def x1(x2, x3): x4 = x2 + x3 return x4코드 구조 변경: 코드 블록을 재구성하거나 불필요한 코드를 추가하여 .. 2024. 9. 15. XDR(확장된 탐지 및 대응) 및 EDR, SIEM 보안 솔루션 비교 사례 XDR (Extended Detection and Response)XDR은 다양한 보안 데이터를 중앙에서 통합하여 분석하고 위협을 탐지, 대응하는 보안 솔루션입니다. 엔드포인트, 네트워크, 서버, 클라우드 등 다양한 보안 계층에서 발생하는 데이터를 수집해, 보다 포괄적이고 효율적인 위협 대응이 가능합니다.통합 플랫폼: 여러 보안 솔루션의 데이터를 한 곳에서 통합 관리.자동화된 대응: 머신러닝 및 AI를 활용해 위협을 자동으로 탐지하고 대응.전사적 가시성: 조직 전반의 보안 상태를 한눈에 파악 가능.활용사례사이버 공격의 초기 징후를 조기에 탐지.다양한 보안 솔루션을 단일 플랫폼에서 통합 관리.조직 전체의 보안 데이터를 실시간으로 모니터링하고 분석.EDR (Endpoint Detection and Respo.. 2024. 9. 2. 이전 1 2 다음 728x90
