golang2 자동화된 파일 추출 및 보안 대응을 위한 Osquery 시스템 구축 Osquery는 Facebook에서 개발한 오픈 소스 도구로, SQL 기반의 쿼리를 통해 시스템의 상태와 활동을 모니터링할 수 있습니다. 시스템 관리 및 보안 분야에서 널리 사용되며, 크로스 플랫폼을 지원하여 다양한 운영 체제에서 활용할 수 있습니다. Osquery File Carve Server 프로젝트는 Osquery의 파일 카빙(carving) 기능을 활용하여 원격 시스템에서 파일을 추출하고, 이를 중앙 서버로 전송하여 저장 및 관리하는 시스템입니다. 이 프로젝트는 Golang, Docker, MongoDB, NGINX 등의 기술 스택을 사용하여 구축되며, 조직 내 보안 및 관리 업무를 효율화하는 데 기여합니다.주요 기술Golang: 서버 애플리케이션 개발 언어Docker & Docker Compo.. 2024. 11. 1. GoLang 멀웨어(Malware) 탐지 및 분석 대응 Go 언어로 만들어진 멀웨어(Malware)의 탐지와 대응은 복잡한 과제입니다. Go의 크로스 플랫폼 컴파일, 정적 바이너리 생성, 고유한 바이너리 특성, 그리고 탐지 우회 기술을 사용하는 멀웨어의 특성 때문에 보안 연구원과 멀웨어 분석가는 지속적으로 새로운 도전에 직면하고 있습니다. 이러한 멀웨어는 금융 정보 탈취, 데이터 유출, 랜섬웨어 공격 및 봇넷 활동과 같은 다양한 악의적 목적으로 사용될 수 있습니다. Go 언어 멀웨어의 특성 크로스 플랫폼 컴파일: 다양한 운영 체제를 대상으로 하는 멀웨어 생성을 용이하게 합니다. 정적 바이너리: 외부 의존성 없이 실행될 수 있는 단일 파일을 생성, 실행 환경에 덜 의존적입니다. 고유한 바이너리 특성: 전통적인 바이러스 탐지 시그니처나 행위 기반 분석에 어려움을.. 2024. 3. 25. 이전 1 다음 728x90
