![]()
활성 시스템 포렌식 : 활성 시스템(전원이 켜져 있는 시스템)에서 증거를 수집하여 분석하는 것 ❔ 왜 활성 시스템 포렌식이 필요할까 ❔ 1. 활성 시스템 포렌식을 통해서만 수집할 수 있는 데이터 - 현재 실행 중인 프로그램 및 작업 중이던 파일 모두 파악 가능 - 메모리 덤프 수집 가능(암호화 키나 패스워드 포함) - 해당 시스템에서만 접속 가능한 원격 시스템 정보 접근 2. 특정 상황에서 활성 시스템으로 데이터를 수집할 수 밖에 없음. - ex) 실시간으로 고객들이 접속하고 있는 웹 서버의 경우 경제적 손실을 피하기 위해 활성 시스템에서 디지털 포렌식을 진행해야 한다. ❗ 주의사항 1. CLI(Command Line Interface) 권장 - 메모리 사용이 적고, 가급적 안정성이 검증된 CLI..
: 원격 리눅스 서버에 연결하는 가장 일반적인 방식으로, 원격서버(컴퓨터)에 연결할 수 있도록 해 주는 암호화된 네트워크 ㅡ로토콜→ 암호화를 통해 호스트와 클라이언트가 안전하게 통신할 수 있다! 사용법원격 접속ssh user@HOST -p PORT -i [개인 키 파일 경로]//user : 접속할 계정(사용자 이름)//HOST : 접속하려는 원격서버의 ip 또는 도메인 작성 //특정 포트로 접속하고 싶은 경우 -p 옵션
Creating Static Libraries in Linux 1. 오브젝트 파일 컴파일 2. 아카이브 파일 생성 3. $gcc -Og -c foo.c bar.c //1단계$-r[cs] libmy.a foo.o bar.o // 2단계 cs생략가능. 아카이브 파일 생성 명령어. 아카이브 이름 충돌 생기지 않도록!!//-r, -rc, -rs$ar -t libmy.a //아카이브에 해당하는 오브젝트 파일 보기 $nm -s libmy.a //아카이브의 심볼테이블 보기$ar -x libmy.a//반대로 ar -x 옵션 설정 시 아카이브가 오브젝트 파일들로 풀리게 된다. 더보기더보기리눅스에서 ar 명령어는 아카이브 파일(보통 .a 파일)을 생성하거나 수정하는 데 사용된다. ar 명령어의 옵션들인 -r, -rc, -..
![]()
Linkinglinking : 수많은 코드/데이터를 ( 메모리로 로드되고 ,실행될 수 있는 ) 단일의 파일로 결합하는 것 linking time = compile time(static) + load time/run time(dynamic) Static Linking (런타임 이전)- 컴파일 시간에 수행된다. - 재배치 가능한(컴파일된) object files을 수집하고, 하나의 연결된 실행가능 object 파일을 만든다. 정적링커들은 재배치 가능한 목적파일들과 인스트럭션들을 입력으로 받아들여 로드될 수 있고, 실행될 수 있는 완전히 링크된 실행 가능 목적파일을 출력으로 생성한다. - 재배치 가능 목적파일 = 다양한 코드/데이터 섹션들 (각 섹션은 연속적인 바이트들이다)- 인스트럭션들은 한 개의 섹션..
//vim 설치 $sudo apt -get install vim$vi --version//new file start$ vi hello.c(file)//editi//done typing //save the file and quit vi:wq Model of vi : 3-state finite machinesstart with.... Command modeInsert mode - a, i , oLast-Line mode - ESC, execution Insert modea - 가장 최근 문자 이후 pointi - 가장 최근 문자 이전 pointo - 가장 최근 문자 이후 new line 생성 Last line mode - /, ?, : 을 누르고 시작해야만 한다/ - search forward . type ..
