목차 개요... 3 CVE /CVE 요약... 3 CVE /CVE 분석 취약점발생원인 CVE 와 CVE 의연관성및차이점... 7 C
|
|
- 영완 상
- 6 years ago
- Views:
Transcription
1 MS Office 수식편집기취약점분석 CVE / CVE 안랩시큐리티대응센터 (ASEC) 분석연구팀 경기도성남시분당구판교역로 220 ( 우 ) 대표전화 : 팩스 : AhnLab, Inc. All rights reserved.
2 목차 개요... 3 CVE /CVE 요약... 3 CVE /CVE 분석 취약점발생원인 CVE 와 CVE 의연관성및차이점... 7 CVE /CVE 익스플로잇상세분석 CVE ) EQNEDT32.EXE 버전 환경 ( 보안업데이트적용전 ) ) EQNEDT32.EXE 버전 환경 ( 보안업데이트적용후 ) CVE ) EQNEDT32.EXE 버전 환경 ( 보안업데이트적용전 ) ) EQNEDT32.EXE 버전 환경 ( 보안업데이트적용후 )...20 안랩제품의대응현황...23 결론...24 참고자료...25 AhnLab, Inc. All rights reserved. 2
3 개요 CVE , CVE 은마이크로소프트오피스 (Microsoft Office) 에포함된수식편집기 (Equation Editor) 관련취약점으로, 각각 2017년 11월과 2018년 1월에공개됐다. 마이크로소프트 ( 이하 MS) 에서는 CVE 취약점해결을위한보안패치를발표했으나, 결과적으로 CVE 취약점이존재하게되었다. 한편, CVE 취약점이공개된지난 2017년 11월이후, 관련샘플이비록소량이지만지속적으로나타나고있다. 해외에서는지난 2017년연말지능형위협공격 (Advanced Persistent Threat, APT) 에해당취약점이이용된사례가확인된바있다. 국내에서는기업을대상으로스팸메일을통한관련샘플유포가확인되었으며, 지난 2018년 3월에는외형적으로기존샘플들과다소의차이를보이는변종도확인된바있다. 본보고서에서는주요샘플을이용해이들취약점의발생원인과함께유사성및차이점에대해상세히 살펴본다. CVE /CVE 요약 CVE , CVE 취약점은마이크로소프트오피스 (Microsoft Office, 이하 MS오피스 ) 컴포넌트인수식편집기 (Equation Editor, 이하 EQNEDT32.EXE) 의취약점으로, EQNEDT32.EXE가메모리상에서특정오브젝트를적절하게처리하지못하는과정에서발생한다. MS오피스메모리손상취약점 (Microsoft Office Memory Corruption Vulnerability) 으로알려져있다 [1][2]. AhnLab, Inc. All rights reserved. 3
4 [ 그림 1] CVE 취약점공지 (* 출처 : National Vulnerability Database) 공격자가해당취약점을악용할경우, 현재사용자의관리자권한으로로그인해임의의코드를실행할수있다. 이들취약점에영향받는제품군은 MS오피스 2007, 2010, 2013, 2016 등으로, 현재시중에서이용되고있는대다수의 MS오피스제품군이해당된다. 즉, 수많은 MS오피스사용자들이영향받을수있으며, 이에따라이들취약점의심각도또한 높음 (HIGH) 으로분류되어있다. 주목할점은 [ 표 1] 에서볼수있는것처럼 CVE 취약점에대한보안업데이트가발표된지 10여일만에 CVE 가보고되었다는사실이다. 이들취약점은동일한프로그램에서동일한원리 ( 스택오버플로우 ) 에의해발현되는데, 당초배포된보안업데이트에서잠재적으로취약한모든부분에대해조치가이루어지지못했기때문에이러한현상이발생했다. 일시 주요내용 2017 년 8 월 3 일 CVE 취약점보고 ( 보고자 : Embedi [3] ) 2017 년 11 월 14 일 2017 년 11 월 24 일경 2018 년 1 월 9 일 CVE 취약점공식발표및 MS 보안업데이트배포 [4] - 업데이트된 EQNEDT32.EXE 버전 : CVE 취약점보고 ( 보고자 : Qihoo 360, 0patch, Check Point Software Technologies 등다수분석가 [5] ) CVE 취약점공식발표및 MS 보안업데이트배포 [5] - 보안업데이트배포후 EQNEDT32.EXE 가 MS오피스패키지에서제거됨 [ 표 1] CVE /CVE 취약점타임라인 AhnLab, Inc. All rights reserved. 4
5 [ 그림 1] CVE 취약버전 ( 왼쪽 ) 과 CVE 취약버전 ( 오른쪽 ) EQNEDT32.EXE 이와관련해제로패치 (0patch) 는보안업데이트가배포되면업데이트된내용에대해상세한분석을수행 하는경우가많아지는추세로, CVE 취약점또한이러한과정에서발견된것이라할수있다 [6]. CVE /CVE 분석 1. 취약점발생원인 MS오피스의수식편집기를이용하여수식을삽입하면해당수식은임베디드 (embedded) OLE 형태로아래와같은스트림에저장된다. \x01ole \x01compobj \x03objinfo Equation Native - POC 예제에서사용됨 \x01ole10native - 이후변형악성샘플에서발견됨 AhnLab, Inc. All rights reserved. 5
6 이러한수식이포함된문서를열때수식 OLE 객체를처리하기위해 EQNEDT32.EXE 가실행된다. 수식처리 과정에서내부적으로 IPersistStorage::Load() 메소드가호출되며, 각데이터스트림의구조에따라필요한데 이터를차례로파싱 (parsing) 한다. Equation Native 스트림을예로들면, 먼저 Equation Native 헤더가파싱되고차례로 MTEF 데이터가파싱된다. [ 그림 3] 과같이 MTEF 데이터스트림은내부에다수의레코드를포함할수있다. 레코드의시작부분데이터가 0x08이면폰트 (FONT) 레코드로서처리되는데, 폰트레코드내부의폰트명 (Font Name) 데이터가 CVE 및 CVE 취약점과관련있는부분이다. [ 그림 2] Equation Native 스트림내부구조 EQNEDT32.EXE 에서폰트레코드의폰트명을처리하는과정에서 strcpy() 가사용되며, 문자열복사대상버퍼는 32바이트로선언되어있다. 그러나복사과정에서원본 대상버퍼에대한경계체크가이루어지지않는다. 따라서복사원본버퍼 ( 폰트명 ) 에 32 바이트를초과하는데이터가존재하더라도대상버퍼로그대로복사되는스택오버플로우가발생하게된다. 예를들어 [ 그림 4] 의예시와같이복사되는버퍼의내용 ( 폰트명 ) 을적절히조작하면해당함수의리턴 (Return) 주소를덮어써공격자가원하는지점으로분기하도록할수있다. [ 그림 4] 의예시에서는리턴주소 를 0x430C12 로덮어썼으며, 이후부터해당주소의코드를실행하게된다. AhnLab, Inc. All rights reserved. 6
7 [ 그림 3] Equation Native 스트림내부의악성데이터예시 2. CVE 와 CVE 의연관성및차이점 CVE 취약점이처음발견됐을당시, 아래와같은 EQNEDT32.EXE 취약한부분 2 가지가확인되었 다. SUB_41160F() 내부의 strcpy() - CVE 취약점관련 SUB_421774() 내부의 SUB_421E39() 에서의 strcpy() - CVE 취약점관련 이들모두 strcpy() 사용시버퍼경계의체크가없어스택오버플로우취약성이존재하지만코드의흐름 상 SUB_41160F() 에서먼저취약점이발생함에따라실질적으로 SUB_421E39() 까지는제어가올수없는구 조였다. 지난 2017년 11월배포된 MS 보안업데이트를통해 SUB_41160F() 함수에는 strcpy() 전 후버퍼크기를확인하는코드가추가되었지만, SUB_421E39() 의 strcpy() 에대해서는조치가취해지지않았다. 더구나업데이트이후기존에문제가되었던 SUB_41160F() 를자연스럽게통과하여 SUB_421E39() 까지제어가넘어올수있게되면서기존취약점유발데이터를조금만조작하면두번째취약점까지악용하는것이가능해졌다. 이것이 CVE 취약점이다. AhnLab, Inc. All rights reserved. 7
8 SUB_41160F() 이전버전 버전 * 길이체크없는 strcpy() 가사용됨 * strlen() 후 qmemcpy() 가사용됨 SUB_421E39() * 길이체크없는 strcpy() 가사용됨 * 길이체크없는 strcpy() 가그대로존재함 (CVE 취약점원인 ) [ 표 2] MS 보안업데이트전후의 EQNEDT32.EXE 비교 CVE 와 CVE 는서로연관된취약점이지만익스플로잇 (exploit) 과관련해서는다음과 AhnLab, Inc. All rights reserved. 8
9 같은차이를보인다. CVE 취약점악용익스플로잇 2017년 11월 MS 보안업데이트가적용되기이전의 EQNEDT32.EXE 에서만동작한다. ( 이전버전 ) 해당업데이트이후에도 SUB_421E39() 은여전히취약하기때문에해당함수내부에서스택오버플로우는발생하지만, 실제익스플로잇은제대로발현되지않는다. 리턴주소를덮어쓰기위해복사해야하는데이터의크기가달라져야하기때문이다. CVE 취약점악용익스플로잇 2017년 11월 MS 보안업데이트가적용된 EQNEDT32.EXE 에서만동작한다. ( 버전 ) 해당업데이트이전에는 SUB_421E39() 이전에 SUB_41160F() 에서먼저스택오버플로우가발생하며, 이때리턴주소를정확히덮어쓰지못하기때문에익스플로잇이성공하지못한다. 이들두취약점의동작환경을정리하면다음과같다. 취약점 ID 이전버전 버전 CVE 익스플로잇성공 익스플로잇실패 CVE 익스플로잇실패 익스플로잇성공 [ 표 3] EQNEDT32.EXE 버전별취약점동작환경 AhnLab, Inc. All rights reserved. 9
10 CVE /CVE 익스플로잇상세분석 CVE 와 CVE 는연관된취약점임에도불구하고익스플로잇발현환경과과정에서 차이가존재한다 년 11 월 MS 보안업데이트적용전후의 EQNEDT32.EXE 버전에따른이들두취약 점의익스플로잇과정을상세히살펴본다. 1. CVE ) EQNEDT32.EXE 버전 환경 ( 보안업데이트적용전 ) EQNEDT32.EXE 의 SUB_41160F() 내의취약한 strcpy() 는 [ 그림 5] 와같다. [ 그림 4] EQNEDT32.EXE 내부의취약한 strcpy() MS 오피스로악성문서를불러오면우선정상적으로폰트가몇차례파싱되며, 이후악성폰트레코드데 이터가복사된다. 복사되는데이터는총 0x30 이며마지막은 null(0x00) 로끝난다. 해당데이터는이후쉘코 드 (shellcode) 서동작한다. [ 그림 5] CVE 취약점을악용하는폰트명데이터 strcpy() 호출전후의스택의모습은 [ 그림 7] 과같다. AhnLab, Inc. All rights reserved. 10
11 [ 그림 6] CVE 취약점익스플로잇성공시스택 원래는 0x20 크기의데이터가복사되어야하지만, 경계체크루틴이존재하지않아 [ 그림 7] 과같이공격 자가의도한대로 0x30 크기의데이터가모두복사되었으며, SUB_41160F() 호출후복귀할리턴주소가덮 어써진것을확인할수있다 (@12F250 = 0x4115D8 0x40C4B1). 또하나주목할부분은리턴주소바로다음의값이다. 이는 SUB_41160F() 호출당시첫번째인자로전달 된값이며, strcpy() 에서원본버퍼의주소 (ESI) 에해당한다. 즉, 복사대상이었던 0x30 크기의쉘코드가존재 하는주소다 ( = 0x12F3D0) AhnLab, Inc. All rights reserved. 11
12 SUB_41160F() 함수종료후 [ 그림 8] 과같이 0x40C4B1 주소로리턴하는것을확인할수있다. [ 그림 7] 쉘코드분기를위해사용되는 RETN 명령어 [ 그림 8] 은 EQNEDT32.EXE 내부 SUB_40C46C() 함수의종료부분의 RETN 명령을가리키고있다. 실제로는 EIP 에직접값을대입할수없지만이 RETN 명령으로인해이론적으로 POP EIP 와같은효과가나타난다. 현재 ESP 위치 (@12F254) 에저장된값 (0x12F3D0) 으로 EIP 값이대체된다. RETN 실행후 [ 그림 9] 와같이 EIP 가 0x12F3D0 로설정되며코드분기가이동한것을확인할수있다. 이 주소영역은앞서설명한바와같이 strcpy() 복사원본이었던 0x30 크기의쉘코드시작부분에해당한다. [ 그림 8] CVE 익스플로잇성공후쉘코드 이후 Equation Native 스트림내부에포함된추가쉘코드로분기가이루어지며, 이에따른악성행위가수 행된다. 1.2) EQNEDT32.EXE 버전 환경 ( 보안업데이트적용후 ) 2017년 11월보안업데이트가적용된 EQNEDT32.EXE 에서는 SUB_41160F() 에버퍼경계체크가추가되었기때문에 CVE 취약점이동작하지는않는다. 그러나앞서언급한바와같이여전히 SUB_421774() 내부의 SUB_421E39() 에는 [ 그림 10] 과같이취약한 strcpy() 가그대로남아있는상태다. AhnLab, Inc. All rights reserved. 12
13 [ 그림 9] 보안업데이트에서조치되지않은 strcpy() 취약구간 이환경에서앞서살펴본것과동일한예제샘플을실행하면 SUB_421E39() 내에서복사대상의버퍼크기 인 0x20 를초과한총 0x30 의데이터가복사되지만, 쉘코드로의분기는성공하지못한다. 그이유는복사하 는데이터가리턴주소를덮어쓸만큼충분하지않았기때문이다. 코드를좀더상세히살펴보면, SUB_421774() 는 4 개의인자를필요로하는데, 이는 [ 그림 11] 의 lplogfont, a2, a3, a4 에해당한다. [ 그림 10] CVE 취약점관련 EQNEDT32.EXE 내부함수 (1) 하위의 SUB_421E39() 는 3 개의인자를받아동작하며, [ 그림 12] 에서 lplogfont, a2 와 LOGFONTA 형의 &lf 를 확인할수있다. AhnLab, Inc. All rights reserved. 13
14 [ 그림 11] CVE 취약점관련 EQNEDT32.EXE 내부함수 (2) 위에서확인한바와같이이들두함수는 lplogfont 와 a2 등 2 개의인자를공유한다. SUB_421E39() 내부에 서 strcpy() 호출시점에복사원본은 lplogfont 가, 복사대상은 &lf(+0x1c 지점 ) 가된다. [ 그림 12] CVE 취약점관련 EQNEDT32.EXE 내부함수 (3) [ 그림 14] 에서확인할수있는것처럼 lplogfont 의데이터는앞서확인한 0x30 크기의쉘코드와일치한다. [ 그림 13] strcpy() 호출시복사원본데이터 (lplogfont) SUB_421E39() 함수진입및 strcpy() 호출전후의스택모습은 [ 그림 15] 와같다. AhnLab, Inc. All rights reserved. 14
15 [ 그림 14] MS 보안업데이트후 CVE 취약점익스플로잇실패스택 [ 그림 15] 의스택데이터에서확인할수있는것처럼 strcpy() 까지총 0x30 의데이터가성공적으로복사되었다. 그러나이데이터는리턴주소를덮어쓰기에는부족하기때문에익스 플로잇은실패했으며, 이후나머지코드가정상적으로실행된다. [ 그림 16] 은두취약점관련함수의지역변수사용시스택영역을비교한것이다. SUB_421774() 함수에 진입후에는 SUB ESP, 0D8 명령을사용하여총 0xD8 만큼의지역변수를위한스택영역을확보하는반면, SUB_41160F() 함수의경우에는 0x88 만큼의스택영역을확보함을확인할수있다. AhnLab, Inc. All rights reserved. 15
16 함수 스택영역 SUB_41160F() SUB_421774() 로컬변수영역확보 = 0x88 로컬변수영역확보 = 0xD8 [ 그림 16] 두취약점관련함수의지역변수사용공간차이 SUB_41160F() 함수의경우, strcpy() 에의해데이터가복사되는대상주소 (EDI) 주소크기가 4바이트인점을고려하면실제로는 0x30 만큼, 샘플의쉘코드가정확히 0x30 바이트였기때문에해당쉘코드는위의 [ 그림 7] 에서확인한바와같이리턴주소를덮어쓰는것이가능했던것이다. 또한 [[ 그림 14] 에서확인할수있는것처럼 SUB_421774() 함수에서 SUB_421E39() 를호출하여 strcpy() 로데이터를복사할때대상주소 (EDI, &lparam + 0x1C 위치 ) 앞서와같은이유로 4바이트를더하면리턴주소를정확하게덮어쓰기위해서는 0x98만큼의데이터가필요하다는결론에도달한다. 이를토대로 [ 그림 17] 과같이 0x98 만큼의데이터가복사되도록테스트를진행했다. 0x94 크기의 NOP 에리 턴주소를덮어쓰기위한 4 바이트를추가하여데이터를구성하였으며, 덮어쓰는리턴주소는 EQNEDT32.EXE 내부의 'RETN' 명령어가있는임의의주소 (@421773) 를사용하였다. 테스트결과, 예상한바와같이리턴주소를덮어쓰는것에성공했다. 의도한위치의 RETN 명령어를실행 하여스택에저장된복사원본주소 (ESI) 로분기가이동하는것을확인할수있었다. 여기에서는 NOP 명령 AhnLab, Inc. All rights reserved. 16
17 으로해당영역을채웠지만쉘코드를적절하게구성할경우추가악성행위가얼마든지가능하다는것을 알수있다. [ 그림 15] EQNEDT32.EXE 보안업데이트후에도리턴주소를덮어쓰도록조작한예시 2. CVE ) EQNEDT32.EXE 버전 환경 ( 보안업데이트적용전 ) CVE 취약점과관련해공개된 POC 샘플을사용하여분석한내용이다. 해당샘플또한 Equation Native 객체를포함하고있다. [ 그림 18] 은 CVE 샘플과 CVE 샘플의익스플로잇을비교한것이다. [ 그림 18] 에표시 된부분은총 0x96* 바이트의폰트명으로복사되는데이터이며, 익스플로잇에사용되는쉘코드를포함한다. (* 직전에 NOP 로테스트한데이터의경우 0x98 이었다. 이차이에대해서는아래에서추가로설명한다.) AhnLab, Inc. All rights reserved. 17
18 [ 그림 18] CVE 와 CVE 익스플로잇비교 [ 그림 19] 는 SUB_41160F() 에서취약한 strcpy() 함수를사용하여복사되기직전의모습이다. 현재 ESI (@12F3D0) 가가리키는곳의데이터가 [ 그림 18] 의표시된 0x26 부터의폰트명부분데이터에해당하는것 을확인할수있다. [ 그림 16] CVE 취약점을악용하는폰트데이터 strcpy() 함수가실행되기전후의스택모습은 [ 그림 20] 과같다. AhnLab, Inc. All rights reserved. 18
19 [ 그림 20]17 CVE 익스플로잇실패시의스택 SUB_41160F() 까지만데이터가복사되어야했다. 그러나 [ 그림 20] 까지데이터가복사되었으며, 이 는결과적으로나중에사용하기위해스택에저장해두었던데이터손상을초래한다. 만일 SUB_41160F() 으로변경되므로, 해당주소상의코드실행을시도하다가예외가발생했을것이다. 물론, 미리해당주소에메모리공간이할당되어있었고, 실행가능속성이있지않았을경우에한한다. 그러나실제로는 SUB_41160F() 함수가종료되기전부터스택손상으로인한영향이나타난다. 문제의 strcpy() 루틴직후에나타나는 strstr() 함수에서참조하는데이터가올바르지않은주소를참조하게되면서접근위반 (Access Violation) 오류가발생하며, 따라서해당익스플로잇은실패로끝나게된다. AhnLab, Inc. All rights reserved. 19
20 2.2) EQNEDT32.EXE 버전 환경 ( 보안업데이트적용후 ) 마찬가지로위와동일한 CVE POC 샘플을 2017 년 11 월보안업데이트가적용된 EQNEDT32.EXE 환경에서사용하여분석하였다. [ 그림 21] 과같이보안업데이트를통해취약했던 SUB_41160F() 내부에데이터크기를검증하는코드가추 가됨에따라원본크기에상관없이최대 0x20 크기만큼만데이터가복사된다. 즉, 계산된문자열길이가 0x21 이상인경우, 0x20 으로길이를강제치환하기때문에더이상스택오버플로우가발생하지않는다. [ 그림 181] 보안업데이트로인해수정된데이터복사구간 그러나해당업데이트에서수정되지않은 SUB_421774() 함수에서는내부의 SUB_421E39() 함수에서여전히 strcpy() 에의한스택오버플로우가발생하며, SUB_421774() 함수종료후리턴주소가 [ 그림 22] 와같이변 경된다. AhnLab, Inc. All rights reserved. 20
21 [ 그림 192] 보안업데이트적용환경에서 CVE 익스플로잇성공시스택 [ 그림 22] 의스택에서주목할점은리턴주소가덮어써진방식이다. 앞서확인한바와같이 NOP를활용한테스트당시에는 0x98 크기의데이터를사용했지만 POC 샘플에서는 0x96 만큼의데이터를사용했다. 이차이는 0x94의데이터이후에추가되는데이터크기에서기인한다. 4바이트를추가한경우 : 리턴주소덮어쓰기에전체주소복사 0x94 바이트 바이트를추가한경우 : 리턴주소덮어쓰기에상대주소복사 0x94 바이트 바이트의원래주소 E2 에서상위 2바이트를남기고하위 2바이트만 0025로치환되어 로변경됨 위치에는 EQNEDT32.EXE 내부의특정함수의종료부분의 RETN 명령이존재한다. 해당 RETN 명령이실행되면 POP EIP와동일한효과가발생한다. 즉, CVE 와동일하게리턴주소바로직전 (@12F388) 에저장된값 (= SUB_421774() 호출시첫번째인자로전달된값 (= lplogfont = ESI = 쉘코드시작점 ) 으로 EIP를변경하기위한방법이다. AhnLab, Inc. All rights reserved. 21
22 [ 그림 203] 상대주소로서참조된 RETN 명령어 이전까지는 RETN 명령어의주소를참조할때스택오버플로우를통해리턴주소를덮어쓰는값인 4바이트주소를전부사용했다. 그러나이번경우에서하위 2바이트의상대적인오프셋만사용한이유는 EQNEDT32.EXE 의 ASLR(Address Space Layout Randomization) 을우회하기위한목적으로보인다. 2017년 11 월보안업데이트이전버전의 EQNEDT32.EXE 에는 ASLR이활성화되지않았지만, 해당보안업데이트를위해새로빌드된 EQNEDT32.EXE 에는 ASLR이적용된상태이기때문이다. CVE 가제대로동작하기위해서는 2017년 11월보안업데이트가적용되어야한다는전제조건이존재한다. 즉, 해당익스플로잇이동작할 EQNEDT32.EXE 환경에서는 ASLR이활성화된상태이며, 따라서해당프로그램 / 코드가메모리상에로드된베이스주소를보장할수없다. 이러한환경을극복하기위해전체주소 (4바이트) 가아닌상대적인오프셋 (2바이트) 만으로 RETN 명령이있는주소를찾아사용한것으로보인다. [ 그림 214] 2017 년 11 월보안업데이트전후의 EQNEDT32.EXE 의 ASLR 설정값 RETN 명령으로인해 EIP 전환이이루어지면 [ 그림 25] 와같이 strcpy() 시에 ESI 위치로 코드가분기하여쉘코드가실행된다. AhnLab, Inc. All rights reserved. 22
23 [ 그림 225] CVE 익스플로잇성공후쉘코드 안랩제품의대응현황 안랩 V3 제품군에서는 CVE 및 CVE 취약점관련악성코드를다음과같은진단명으로탐지하고있다. <V3 제품군진단명 > - RTF/Cve RTF/Exploit - RTF/Shellcode - X97M/Downloader - PDF/Dropper AhnLab, Inc. All rights reserved. 23
24 결론 본보고서에서살펴본 MS 오피스수식편집기 (EQNEDT32.EXE) 프로그램의취약점은처음부터존재했음에도 불구하고배포후 17 년이지나보안연구가들이발견할때까지알려지지않았다. 해당취약점이발표된이 후악성코드제작자들은공격적으로이를이용한악성파일을제작, 배포하는사례가다수확인되고있다. 이사례는우리에게시사하는바가크다. 지금이순간에는별다른문제없이사용하고있는프로그램이 라도단지아직알려지지않았을뿐다수의약점이존재할수있으며, 동시에언제라도공격에악용될수 있다는가능성을내포하고있기때문이다. 알려지지않은취약점에의한보안위협의피해를방지하기위해서는프로그램제작사, 사용자, 그리고보안관계자의노력이동반되어야한다. 프로그램제작사는지속적인모니터링과더불어제품의취약점보완시미처해결되지않은취약한요소가존재하지않는지, 혹은예상치못한영향은없는지더욱신중하고면밀하게검토해야한다. 사용자들은최신보안업데이트를적극적으로적용하는습관이필요하다. 또한기업과기관에서는알려지지않은공격에대한대응방안을마련하는한편다양한운영체제및소프트웨어프로그램의보안패치를효율적으로적용할수있어야한다. 특히보안관리자는평소취약점및보안업데이트소식에관심을가져야한다. 최근많은보안연구가들이취약점뿐만아니라보안업데이트에대한분석을수행하고있으며, 업데이트로인해어떠한부분이변경되었는지, 또취약한요소를제대로보완하였는지등에대한상세한자료를공개하고있다. 여기에안랩을비롯한주요보안업체및관련기관에서제공하는위협인텔리전스를적극적으로활용하는노력이필요하다. AhnLab, Inc. All rights reserved. 24
25 참고자료 [1] [2] [3] [4] [5] [6] AhnLab, Inc. All rights reserved. 25
취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환
취약점분석보고서 [Photodex ProShow Producer v5.0.3256] 2012-07-24 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Photodex ProShow Producer Buffer Overflow 취약점분석... 2 2.1. Photodex ProShow Producer Buffer
More informationDeok9_Exploit Technique
Exploit Technique CodeEngn Co-Administrator!!! and Team Sur3x5F Member Nick : Deok9 E-mail : DDeok9@gmail.com HomePage : http://deok9.sur3x5f.org Twitter :@DDeok9 > 1. Shell Code 2. Security
More information리눅스 취약점대응방안권고 / KISA 취약점점검팀 영향받는플랫폼 OS, FAQ 추가 개요 미국보안회사 에의해 시스템의 라이브러리 의특정함수에서임의코드를실행할수있는취약점이공개 해당취약점은 CVE 지정, 도메인네임을
리눅스 취약점대응방안권고 15. 01. 29 / KISA 취약점점검팀 15. 01. 30 영향받는플랫폼 OS, FAQ 추가 개요 미국보안회사 에의해 시스템의 라이브러리 의특정함수에서임의코드를실행할수있는취약점이공개 해당취약점은 CVE-2015-0235 지정, 도메인네임을 IP로변환하는기능이포함된서비스 ( 메일, 웹등 ) 들은해당취약점에영향을받을수있음 취약점상세분석
More informationPoison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3
Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3 Example 3.1 Files 3.2 Source code 3.3 Exploit flow
More information< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More informationMicrosoft PowerPoint - chap02-C프로그램시작하기.pptx
#include int main(void) { int num; printf( Please enter an integer "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 을 작성하면서 C 프로그램의
More information커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서
커알못의 커널 탐방기 2015.12 이 세상의 모든 커알못을 위해서 개정 이력 버전/릴리스 0.1 작성일자 2015년 11월 30일 개요 최초 작성 0.2 2015년 12월 1일 보고서 구성 순서 변경 0.3 2015년 12월 3일 오탈자 수정 및 글자 교정 1.0 2015년 12월 7일 내용 추가 1.1 2015년 12월 10일 POC 코드 삽입 및 코드
More information월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부
월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황
More information목차 01. 개요 감염경로 워너크립터동작방식 ) 동작과정상세분석 ) 감염증상 ) 파일암호화및복호화방식 안랩대응현황 AhnLab, Inc. All rights reserved.
Trojan/Win32.WannaCryptor 상세분석 안랩시큐리티대응센터 (ASEC) 분석팀 경기도성남시분당구판교역로 220 ( 우 ) 13493 대표전화 : 031-722-8000 팩스 : 031-722-8901 www.ahnlab.com AhnLab, Inc. All rights reserved. 목차 01. 개요... 3 02. 감염경로... 4 03.
More informationResearch & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W
Research & Technique Apache Tomcat RCE 취약점 (CVE-2019-0232) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE-2019-0232 취약점은 Windows 시스템의 Apache Tomcat 서버에서 enablecmdlinearguments
More information` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10
월간악성코드은닉사이트탐지 동향보고서 5 월 침해사고대응단인터넷침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황
More information본문서는 Syngress 의 Writing Security Tools and Exploits Chap11 을요약정리한 것입니다. 참고로 Chap 10 ~ 12 까지가 Metasploit 에대한설명입니다. Metasploit Framework 활용법 1. Metasplo
본문서는 Syngress 의 Writing Security Tools and Exploits Chap11 을요약정리한 것입니다. 참고로 Chap 10 ~ 12 까지가 Metasploit 에대한설명입니다. Metasploit Framework 활용법 1. Metasploit Framework(MSF) 이란? bluearth in N@R 2003년오픈소스로발표된취약점발견및공격을위한
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More informationPowerPoint 프레젠테이션
System Software Experiment 1 Lecture 5 - Array Spring 2019 Hwansoo Han (hhan@skku.edu) Advanced Research on Compilers and Systems, ARCS LAB Sungkyunkwan University http://arcs.skku.edu/ 1 배열 (Array) 동일한타입의데이터가여러개저장되어있는저장장소
More information취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환
취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit 2012-07-19 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Simple Web Server 취약점... 2 2.1. Simple Web Server 취약점개요... 2 2.2. Simple
More information목 차 1. 개 요... 1 1.1. 배경... 1 1.2. 요약... 1 1.3. 정보... 2 1.4. 대상시스템... 2 1.5. 원리... 2 2. 공격 기법 및 기본 개념... 3 2.1. Heap Spray... 3 2.2. Font... 4 3. 공 격..
취약점 분석 보고서 [ Adobe Flash Player 11.3 Kern Table Parsing Integer Overflow - CVE-2012-1535 ] 2012-08-23 RedAlert Team 안상환 목 차 1. 개 요... 1 1.1. 배경... 1 1.2. 요약... 1 1.3. 정보... 2 1.4. 대상시스템... 2 1.5. 원리...
More informationMicrosoft PowerPoint - chap06-2pointer.ppt
2010-1 학기프로그래밍입문 (1) chapter 06-2 참고자료 포인터 박종혁 Tel: 970-6702 Email: jhpark1@snut.ac.kr 한빛미디어 출처 : 뇌를자극하는 C프로그래밍, 한빛미디어 -1- 포인터의정의와사용 변수를선언하는것은메모리에기억공간을할당하는것이며할당된이후에는변수명으로그기억공간을사용한다. 할당된기억공간을사용하는방법에는변수명외에메모리의실제주소값을사용하는것이다.
More information11장 포인터
누구나즐기는 C 언어콘서트 제 9 장포인터 이번장에서학습할내용 포인터이란? 변수의주소 포인터의선언 간접참조연산자 포인터연산 포인터와배열 포인터와함수 이번장에서는포인터의기초적인지식을학습한다. 포인터란? 포인터 (pointer): 주소를가지고있는변수 메모리의구조 변수는메모리에저장된다. 메모리는바이트단위로액세스된다. 첫번째바이트의주소는 0, 두번째바이트는 1, 변수와메모리
More informationC++ Programming
C++ Programming 예외처리 Seo, Doo-okok clickseo@gmail.com http://www.clickseo.com 목 차 예외처리 2 예외처리 예외처리 C++ 의예외처리 예외클래스와객체 3 예외처리 예외를처리하지않는프로그램 int main() int a, b; cout > a >> b; cout
More information월간악성코드은닉사이트탐지 동향보고서 4 월 침해사고대응단인터넷침해대응본부
월간악성코드은닉사이트탐지 동향보고서 4 월 침해사고대응단인터넷침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황
More information** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름
EDB 분석보고서 (016.01) 016.01.01~016.01.31 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 016 년 1 월에공개된 Exploit-DB 의분석결과, SQL Injection 공격에대한취약점보고개수가가장많았습니다. 분석된 SQL Injection
More informationC# Programming Guide - Types
C# Programming Guide - Types 최도경 lifeisforu@wemade.com 이문서는 MSDN 의 Types 를요약하고보충한것입니다. http://msdn.microsoft.com/enus/library/ms173104(v=vs.100).aspx Types, Variables, and Values C# 은 type 에민감한언어이다. 모든
More information임베디드시스템설계강의자료 6 system call 2/2 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과
임베디드시스템설계강의자료 6 system call 2/2 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과 System call table and linkage v Ref. http://www.ibm.com/developerworks/linux/library/l-system-calls/ - 2 - Young-Jin Kim SYSCALL_DEFINE 함수
More information슬라이드 1
-Part3- 제 4 장동적메모리할당과가변인 자 학습목차 4.1 동적메모리할당 4.1 동적메모리할당 4.1 동적메모리할당 배울내용 1 프로세스의메모리공간 2 동적메모리할당의필요성 4.1 동적메모리할당 (1/6) 프로세스의메모리구조 코드영역 : 프로그램실행코드, 함수들이저장되는영역 스택영역 : 매개변수, 지역변수, 중괄호 ( 블록 ) 내부에정의된변수들이저장되는영역
More informationMicrosoft Word - SecuLetter_ExploitAnalysis_CVE _Ver0.1
Use-After-Free in Adobe Flash Player CVE-2018-4878 2018. 04. 09 시큐레터주식회사 01 개요 지난 2018 년 1월 31일 KrCERT/CC 는 Adobe 플래시플레이어의제로데이취약점을악용한악성코드유포와관련하여보안공지를발표했습니다. 해당취약점은플래시플레이어 28.0.0.161 버전과이전버전에발생하는 Use- After-Free
More information<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>
SIMATIC S7 Siemens AG 2004. All rights reserved. Date: 22.03.2006 File: PRO1_17E.1 차례... 2 심벌리스트... 3 Ch3 Ex2: 프로젝트생성...... 4 Ch3 Ex3: S7 프로그램삽입... 5 Ch3 Ex4: 표준라이브러리에서블록복사... 6 Ch4 Ex1: 실제구성을 PG 로업로드하고이름변경......
More information목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응
MALWARE ANALYSIS REPORT WannaCry 랜섬웨어분석 #2 SMB 취약점분석 목차 1. 개요... 3 1.1 배경... 3 1.2 파일정보... 3 2. 상세분석... 4 2.1 SMB 취약점공격흐름... 4 2.2 특징적인행위... 11 3. 대응... 12-2 - 1. 개요 1.1 배경 2017년 5월 17일배포한 WannaCry 분석보고서에도언급되었듯이,
More informationJVM 메모리구조
조명이정도면괜찮조! 주제 JVM 메모리구조 설미라자료조사, 자료작성, PPT 작성, 보고서작성. 발표. 조장. 최지성자료조사, 자료작성, PPT 작성, 보고서작성. 발표. 조원 이용열자료조사, 자료작성, PPT 작성, 보고서작성. 이윤경 자료조사, 자료작성, PPT작성, 보고서작성. 이수은 자료조사, 자료작성, PPT작성, 보고서작성. 발표일 2013. 05.
More information명세서청구범위청구항 1 문서에포함된악성공격코드를탐지하는시스템에있어서, 상기악성공격코드를탐지하는프로그램이저장된메모리, 기수집된악성공격코드에기초하여분류된행위시그너처가저장된데이터베이스및상기프로그램을실행시키는프로세서를포함하되, 상기프로세서는상기악성공격코드를탐지하는프로그램이실행
(19) 대한민국특허청 (KR) (12) 등록특허공보 (B1) (51) 국제특허분류 (Int. Cl.) G06F 21/56 (2013.01) G06F 21/60 (2013.01) (21) 출원번호 10-2014-0182578 (22) 출원일자 2014 년 12 월 17 일 심사청구일자 2014 년 12 월 17 일 (65) 공개번호 10-2016-0073801
More information버퍼오버플로우-왕기초편 10. 메모리를 Hex dump 뜨기 앞서우리는버퍼오버플로우로인해리턴어드레스 (return address) 가변조될수있음을알았습니다. 이제곧리턴어드레스를원하는값으로변경하는실습을해볼것인데요, 그전에앞서, 메모리에저장된값들을살펴보는방법에대해배워보겠습
앞서우리는버퍼오버플로우로인해리턴어드레스 (return address) 가변조될수있음을알았습니다. 이제곧리턴어드레스를원하는값으로변경하는실습을해볼것인데요, 그전에앞서, 메모리에저장된값들을살펴보는방법에대해배워보겠습니다. 여러분모두 Windows 에서 hex editor(hex dump, hex viewer) 라는것을사용해보셨을겁니다. 바로바이너리파일을 16 진수
More informationAPI 매뉴얼
PCI-DIO12 API Programming (Rev 1.0) Windows, Windows2000, Windows NT and Windows XP are trademarks of Microsoft. We acknowledge that the trademarks or service names of all other organizations mentioned
More informationhow_2_write_Exploit_4_the_MSF_v3.x.hwp
Metasploit v3.0 을이용한 Exploit 작성하기 2008.1.18 본문서는 Jerome 님의 Writing Windows Exploits 을기반으로작성된문서임을밝힙니다. rich4rd rich4rd.lim@gmail.com - 1 - 목차. 1. 소개및개요 2. 배경지식 3. Exploit module 실습 3.1 Exploit module 수정하기
More informationAndroid Master Key Vulnerability
Android Master Key Vulnerability Android Bug 8219321 2013/08/06 http://johnzon3.tistory.com Johnzone 内容 1. 개요... 2 1.1. 취약점요약... 2 1.2. 취약점정보... 2 2. 분석... 2 2.1. 기본개념... 2 2.2. 공격방법... 4 3. 방어대책... 7
More information보안 위협 분석 보고서
[ 보안위협분석보고서 ] 취약점을이용한아이폰탈옥 (JailBreak) 상세분석보고서 Ver 1.2 (Revision 8/12) 2010. 08. 03 ( 주 ) 하우리사전대응팀 목차 1. 보안위협동향분석... 2 1-1. 아이폰웹기반탈옥툴 JailbreakMe 2.0 star 공개... 2 2. 취약점상세분석... 5 2-1. 취약점을이용한아이폰 JailBreak
More information취약점분석보고서 [CyberLink Power2Go name attribute (p2g) Stack Buffer Overflow Exploit] RedAlert Team_ 강동우
취약점분석보고서 [CyberLink Power2Go name attribute (p2g) Stack Buffer Overflow Exploit] 2012-07-19 RedAlert Team_ 강동우 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 1.2. Power2Go name Stack Buffer Overflow 취약점요약... 1 2.
More information윤성우의 열혈 TCP/IP 소켓 프로그래밊
윤성우저열혈강의 C 프로그래밍개정판 Chapter 21. 문자와문자열관련함수 Chapter 21-1. 스트림과데이터의이동 윤성우저열혈강의 C 프로그래밍개정판 무엇이입력이고무엇이출력인가 입력장치 출력장치 키보드 마우스 화상카메라 파일 모니터 프린터 입출력장치는매우포괄적이다. 데이터를컴퓨터내부로받아들이는것이입력이고외부로젂송하는것이출력이다. 데이터의이동수단이되는스트림
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 3 - 유포지탐지현황 3 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 5 - 악성코드유형별비율 6 - 위협 IP/ 도메인현황 7 2
월간악성코드은닉사이트탐지 동향보고서 (1 월 ) 2015. 02. 침해사고대응단 인터넷침해대응본부 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 3 2.1 악성코드유포지현황 3 - 유포지탐지현황 3 - 대량경유지가탐지된유포지 TOP10 4 - 악성코드취약점및취약한 S/W 악용현황 5 - 악성코드유형별비율 6 - 위협 IP/ 도메인현황
More informationActFax 4.31 Local Privilege Escalation Exploit
NSHC 2013. 05. 23 악성코드 분석 보고서 [ Ransomware 악성코드 ] 사용자의 컴퓨터를 강제로 잠그고 돈을 요구하는 형태의 공격이 기승을 부리고 있 습니다. 이러한 형태의 공격에 이용되는 악성코드는 Ransomware로 불리는 악성코 드 입니다. 한번 감염 시 치료절차가 복잡하며, 보고서 작성 시점을 기준으로 지속 적인 피해자가 발생되고
More information익스플로잇실습 / 튜토리얼 Easy RM to MP3 Converter ROP [ Direct RET VirtualProtect() 함수사용 ] By WraithOfGhost
익스플로잇실습 / 튜토리얼 Easy RM to MP3 Converter 2.7.3 ROP [ Direct RET VirtualProtect() 함수사용 ] By WraithOfGhost Easy RM to MP3 Converter_v2.7.3을이용하여 ROP 공격에대하여알아볼것이다. 익스플로잇을위해구성된환경은아래와같다. - Windows XP Professional
More informationOCW_C언어 기초
초보프로그래머를위한 C 언어기초 4 장 : 연산자 2012 년 이은주 학습목표 수식의개념과연산자및피연산자에대한학습 C 의알아보기 연산자의우선순위와결합방향에대하여알아보기 2 목차 연산자의기본개념 수식 연산자와피연산자 산술연산자 / 증감연산자 관계연산자 / 논리연산자 비트연산자 / 대입연산자연산자의우선순위와결합방향 조건연산자 / 형변환연산자 연산자의우선순위 연산자의결합방향
More informationMicrosoft Word - ntasFrameBuilderInstallGuide2.5.doc
NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,
More informationMicrosoft PowerPoint - chap06-5 [호환 모드]
2011-1 학기프로그래밍입문 (1) chapter 06-5 참고자료 변수의영역과데이터의전달 박종혁 Tel: 970-6702 Email: jhpark1@seoultech.ac.kr h k 한빛미디어 출처 : 뇌를자극하는 C프로그래밍, 한빛미디어 -1- ehanbit.net 자동변수 지금까지하나의함수안에서선언한변수는자동변수이다. 사용범위는하나의함수내부이다. 생존기간은함수가호출되어실행되는동안이다.
More information1. 객체의생성과대입 int 형변수 : 선언과동시에초기화하는방법 (C++) int a = 3; int a(3); // 기본타입역시클래스와같이처리가능 객체의생성 ( 복습 ) class CPoint private : int x, y; public : CPoint(int a
6 장복사생성자 객체의생성과대입객체의값에의한전달복사생성자디폴트복사생성자복사생성자의재정의객체의값에의한반환임시객체 C++ 프로그래밍입문 1. 객체의생성과대입 int 형변수 : 선언과동시에초기화하는방법 (C++) int a = 3; int a(3); // 기본타입역시클래스와같이처리가능 객체의생성 ( 복습 ) class CPoint private : int x, y;
More informationFrama-C/JESSIS 사용법 소개
Frama-C 프로그램검증시스템소개 박종현 @ POSTECH PL Frama-C? C 프로그램대상정적분석도구 플러그인구조 JESSIE Wp Aorai Frama-C 커널 2 ROSAEC 2011 동계워크샵 @ 통영 JESSIE? Frama-C 연역검증플러그인 프로그램분석 검증조건추출 증명 Hoare 논리에기초한프로그램검증도구 사용법 $ frama-c jessie
More information< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10
(https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)
More informationPowerPoint 프레젠테이션
Chapter 10 포인터 01 포인터의기본 02 인자전달방법 03 포인터와배열 04 포인터와문자열 변수의주소를저장하는포인터에대해알아본다. 함수의인자를값과주소로전달하는방법을알아본다. 포인터와배열의관계를알아본다. 포인터와문자열의관계를알아본다. 1.1 포인터선언 포인터선언방법 자료형 * 변수명 ; int * ptr; * 연산자가하나이면 1 차원포인터 1 차원포인터는일반변수의주소를값으로가짐
More information아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상
Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는
More informationMicrosoft Word - MSOffice_WPS_analysis.doc
MS Office.WPS File Stack Overflow Exploit 분석 (http://milw0rm.com/ 에공개된 exploit 분석 ) 2008.03.03 v0.5 By Kancho ( kancholove@gmail.com, www.securityproof.net ) milw0rm.com에 2008년 2월 13일에공개된 Microsoft Office.WPS
More informationMicrosoft PowerPoint - ch07 - 포인터 pm0415
2015-1 프로그래밍언어 7. 포인터 (Pointer), 동적메모리할당 2015 년 4 월 4 일 교수김영탁 영남대학교공과대학정보통신공학과 (Tel : +82-53-810-2497; Fax : +82-53-810-4742 http://antl.yu.ac.kr/; E-mail : ytkim@yu.ac.kr) Outline 포인터 (pointer) 란? 간접참조연산자
More informationPowerPoint Presentation
Class - Property Jo, Heeseung 목차 section 1 클래스의일반구조 section 2 클래스선언 section 3 객체의생성 section 4 멤버변수 4-1 객체변수 4-2 클래스변수 4-3 종단 (final) 변수 4-4 멤버변수접근방법 section 5 멤버변수접근한정자 5-1 public 5-2 private 5-3 한정자없음
More information[ 마이크로프로세서 1] 2 주차 3 차시. 포인터와구조체 2 주차 3 차시포인터와구조체 학습목표 1. C 언어에서가장어려운포인터와구조체를설명할수있다. 2. Call By Value 와 Call By Reference 를구분할수있다. 학습내용 1 : 함수 (Functi
2 주차 3 차시포인터와구조체 학습목표 1. C 언어에서가장어려운포인터와구조체를설명할수있다. 2. Call By Value 와 Call By Reference 를구분할수있다. 학습내용 1 : 함수 (Function) 1. 함수의개념 입력에대해적절한출력을발생시켜주는것 내가 ( 프로그래머 ) 작성한명령문을연산, 처리, 실행해주는부분 ( 모듈 ) 자체적으로실행되지않으며,
More informationNTP 서버보안가이드 침해사고분석단취약점점검팀 김정호선임연구원 ( ) 본보고서의전부나일부를인용시, 반드시 [ 자료 : 한국인터넷진흥원 (KISA)] 를명시하여주시기바랍니다
NTP 서버보안가이드 침해사고분석단취약점점검팀 김정호선임연구원 ( jungho@kisa.or.kr ) 2015. 1. 본보고서의전부나일부를인용시, 반드시 [ 자료 : 한국인터넷진흥원 (KISA)] 를명시하여주시기바랍니다 제 1 장개요 1 제 2 장 NTP 취약점 4 1. NTP 분산서비스거부취약점 (CVE : 2013-5211) 5 1) NTP Amplification
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 악성코드은닉
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2014. 03. 침해사고대응단 인터넷침해대응본부 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 15 3. 악성코드은닉사례분석
More informationASEC REPORT VOL.80 August, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작
Security Trend ASEC REPORT VOL.80 August, 2016 ASEC REPORT VOL.80 August, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작성하며,
More informationRed Eyes Hacking Group 상세분석 안랩시큐리티대응센터 (ASEC) 분석연구팀 경기도성남시분당구판교역로 220 ( 우 ) 대표전화 : 팩스 : AhnL
2018.04.03 Red Eyes Hacking Group 상세분석 안랩시큐리티대응센터 (ASEC) 분석연구팀 경기도성남시분당구판교역로 220 ( 우 ) 13493 대표전화 : 031-722-8000 팩스 : 031-722-8901 www.ahnlab.com AhnLab, Inc. All rights reserved. 목차 개요... 3 레드아이즈공격그룹활동현황...
More informationThe Pocket Guide to TCP/IP Sockets: C Version
얇지만얇지않은 TCP/IP 소켓프로그래밍 C 2 판 4 장 UDP 소켓 제 4 장 UDP 소켓 4.1 UDP 클라이언트 4.2 UDP 서버 4.3 UDP 소켓을이용한데이터송싞및수싞 4.4 UDP 소켓의연결 UDP 소켓의특징 UDP 소켓의특성 싞뢰할수없는데이터젂송방식 목적지에정확하게젂송된다는보장이없음. 별도의처리필요 비연결지향적, 순서바뀌는것이가능 흐름제어 (flow
More informationASEC REPORT VOL.79 July, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작성하
Security Trend ASEC REPORT VOL.79 July, 2016 ASEC REPORT VOL.79 July, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작성하며, 매월발생한주요보안위협과이슈에대응하는최신보안기술에대한요약정
More informationMicrosoft PowerPoint - CSharp-10-예외처리
10 장. 예외처리 예외처리개념 예외처리구문 사용자정의예외클래스와예외전파 순천향대학교컴퓨터학부이상정 1 예외처리개념 순천향대학교컴퓨터학부이상정 2 예외처리 오류 컴파일타임오류 (Compile-Time Error) 구문오류이기때문에컴파일러의구문오류메시지에의해쉽게교정 런타임오류 (Run-Time Error) 디버깅의절차를거치지않으면잡기어려운심각한오류 시스템에심각한문제를줄수도있다.
More informationComputer Security Chapter 08. Format String 김동진 1 Secure Software Lab.
Computer Security Chapter 08. Format Strig 김동진 (kdjorag@gmail.com) http://securesw.dakook.ac.kr/ 1 목차 Format Strig Attack? Format Strig? Format Strig Attack 의원리 입력코드생성 Format Strig Attack (kerel v2.2,
More informationSecurity Trend ASEC Report VOL.56 August, 2014
Security Trend ASEC Report VOL.56 August, 2014 ASEC Report VOL.56 August, 2014 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작성하며,
More informationhlogin2
0x02. Stack Corruption off-limit Kernel Stack libc Heap BSS Data Code off-limit Kernel Kernel : OS Stack libc Heap BSS Data Code Stack : libc : Heap : BSS, Data : bss Code : off-limit Kernel Kernel : OS
More information목차 1. 소개... 3 가. BOF란?... 3 나. 윈도우 BOF 개발환경및사용툴 Shellcode 작성하기... 4 가. cmd 쉘 ) 소스코드작성 ) 디스어셈블리 ) 어셈블리코드편집 간단
기술문서 `09. 11. 02. 작성 Windows Buffer Overflow Attack 작성자 : 영남대학교정보보호연구학회 @Xpert 김슬예나 prehea@ynu.ac.kr 1 목차 1. 소개... 3 가. BOF란?... 3 나. 윈도우 BOF... 3 2. 개발환경및사용툴... 3 3. Shellcode 작성하기... 4 가. cmd 쉘... 4
More informationPowerPoint Template
BoF 원정대서비스 목차 환경구성 http://www.hackerschool.org/hs_boards/zboard.php?id=hs_notice&no=1170881885 전용게시판 http://www.hackerschool.org/hs_boards/zboard.php?id=bof_fellowship Putty War game 2 LOB 란? 해커스쿨에서제공하는
More information<C6F7C6AEB6F5B1B3C0E72E687770>
1-1. 포트란 언어의 역사 1 1-2. 포트란 언어의 실행 단계 1 1-3. 문제해결의 순서 2 1-4. Overview of Fortran 2 1-5. Use of Columns in Fortran 3 1-6. INTEGER, REAL, and CHARACTER Data Types 4 1-7. Arithmetic Expressions 4 1-8. 포트란에서의
More informationOCW_C언어 기초
초보프로그래머를위한 C 언어기초 2 장 : C 프로그램시작하기 2012 년 이은주 학습목표 을작성하면서 C 프로그램의구성요소 주석 (comment) 이란무엇인지알아보고, 주석을만드는방법 함수란무엇인지알아보고, C 프로그램에반드시필요한 main 함수 C 프로그램에서출력에사용되는 printf 함수 변수의개념과변수의값을입력받는데사용되는 scanf 함수 2 목차 프로그램코드
More informationASEC REPORT VOL.83 November, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에
Security Trend ASEC REPORT VOL.83 November, 2016 ASEC REPORT VOL.83 November, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작성하며,
More information목차 포인터의개요 배열과포인터 포인터의구조 실무응용예제 C 2
제 8 장. 포인터 목차 포인터의개요 배열과포인터 포인터의구조 실무응용예제 C 2 포인터의개요 포인터란? 주소를변수로다루기위한주소변수 메모리의기억공간을변수로써사용하는것 포인터변수란데이터변수가저장되는주소의값을 변수로취급하기위한변수 C 3 포인터의개요 포인터변수및초기화 * 변수데이터의데이터형과같은데이터형을포인터 변수의데이터형으로선언 일반변수와포인터변수를구별하기위해
More informationMicrosoft PowerPoint - additional01.ppt [호환 모드]
1.C 기반의 C++ part 1 함수 오버로딩 (overloading) 디폴트매개변수 (default parameter) 인-라인함수 (in-line function) 이름공간 (namespace) Jong Hyuk Park 함수 Jong Hyuk Park 함수오버로딩 (overloading) 함수오버로딩 (function overloading) C++ 언어에서는같은이름을가진여러개의함수를정의가능
More informationPowerPoint Presentation
FORENSICINSIGHT SEMINAR SQLite Recovery zurum herosdfrc@google.co.kr Contents 1. SQLite! 2. SQLite 구조 3. 레코드의삭제 4. 삭제된영역추적 5. 레코드복원기법 forensicinsight.org Page 2 / 22 SQLite! - What is.. - and why? forensicinsight.org
More informationReusing Dynamic Linker For Exploitation Author : Date : 2012 / 05 / 13 Contact : Facebook : fb.me/kwonpwn
Reusing Dynamic Linker For Exploitation Author : pwn3r @ B10S @WiseGuyz Date : 2012 / 05 / 13 Contact : austinkwon2@gmail.com Facebook : fb.me/kwonpwn3r Abstract 대부분의 Unix 에선공유라이브러리를메모리에로드하고프로그램과 link
More information2017 년악성코드은닉사이트탐지동향보고서 ( 상반기 ) 악성코드은닉사이트탐지 동향보고서 17 년상반기 1
악성코드은닉사이트탐지 동향보고서 17 년상반기 1 ` 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 4 2.1 악성코드유포지현황 4 - 유포지탐지현황 4 - 대량경유지가탐지된유포지 TOP10 5 - 악성코드취약점및취약한 S/W 악용현황 6 - 악성코드유형별비율 7 - 위협 IP 및도메인현황 8 2.2 악성코드경유지현황 9 - 경유지탐지 업종별비율
More information학습목차 2.1 다차원배열이란 차원배열의주소와값의참조
- Part2- 제 2 장다차원배열이란무엇인가 학습목차 2.1 다차원배열이란 2. 2 2 차원배열의주소와값의참조 2.1 다차원배열이란 2.1 다차원배열이란 (1/14) 다차원배열 : 2 차원이상의배열을의미 1 차원배열과다차원배열의비교 1 차원배열 int array [12] 행 2 차원배열 int array [4][3] 행 열 3 차원배열 int array [2][2][3]
More information지능형위협대응솔루션 차별적인위협가시성제공 네트워크와엔드포인트레벨의유기적대응 탐지 분석 모니터링 대응 제품개요 AhnLab MDS(Malware Defense System) 는차별적인위협가시성기반의지능형위협 (APT, Advanced Persistent Threat) 대
지능형위협대응솔루션 차별적인위협가시성제공 네트워크와엔드포인트레벨의유기적대응 탐지 분석 모니터링 대응 제품개요 (Malware Defense System) 는차별적인위협가시성기반의지능형위협 (APT, Advanced Persistent Threat) 대응솔루션입니다. 신종악성코드및익스플로잇 (exploit) 에대한 탐지 - 분석 - 모니터 링 - 대응 프로세스를통해타깃공격을비롯한
More informationSecurity Trend ASEC REPORT VOL.68 August, 2015
Security Trend ASEC REPORT VOL.68 August, 2015 ASEC REPORT VOL.68 August, 2015 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작성하며,
More information<4D F736F F F696E74202D20C1A63038C0E520C5ACB7A1BDBABFCD20B0B4C3BC4928B0ADC0C729205BC8A3C8AF20B8F0B5E55D>
Power Java 제 8 장클래스와객체 I 이번장에서학습할내용 클래스와객체 객체의일생직접 메소드클래스를 필드작성해 UML 봅시다. QUIZ 1. 객체는 속성과 동작을가지고있다. 2. 자동차가객체라면클래스는 설계도이다. 먼저앞장에서학습한클래스와객체의개념을복습해봅시다. 클래스의구성 클래스 (class) 는객체의설계도라할수있다. 클래스는필드와메소드로이루어진다.
More informationTablespace On-Offline 테이블스페이스 온라인/오프라인
2018/11/10 12:06 1/2 Tablespace On-Offline 테이블스페이스온라인 / 오프라인 목차 Tablespace On-Offline 테이블스페이스온라인 / 오프라인... 1 일반테이블스페이스 (TABLESPACE)... 1 일반테이블스페이스생성하기... 1 테이블스페이스조회하기... 1 테이블스페이스에데이터파일 (DATA FILE) 추가
More information<4D F736F F F696E74202D20B8B6C0CCC5A9B7CEC7C1B7CEBCBCBCAD202839C1D6C2F7207E203135C1D6C2F >
10주차 문자 LCD 의인터페이스회로및구동함수 Next-Generation Networks Lab. 5. 16x2 CLCD 모듈 (HY-1602H-803) 그림 11-18 19 핀설명표 11-11 번호 분류 핀이름 레벨 (V) 기능 1 V SS or GND 0 GND 전원 2 V Power DD or V CC +5 CLCD 구동전원 3 V 0 - CLCD 명암조절
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More informationObservational Determinism for Concurrent Program Security
웹응용프로그램보안취약성 분석기구현 소프트웨어무결점센터 Workshop 2010. 8. 25 한국항공대학교, 안준선 1 소개 관련연구 Outline Input Validation Vulnerability 연구내용 Abstract Domain for Input Validation Implementation of Vulnerability Analyzer 기존연구
More informationASEC REPORT VOL 년 1 분기 ASEC(AhnLab Security Emergency response Center, 안랩시큐리티대응센터 ) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된글로벌보안조직입니다. 이리포트는주식회사안
ASEC REPORT VOL.90 2018 년 1 분기 ASEC(AhnLab Security Emergency response Center, 안랩시큐리티대응센터 ) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC에서작성하며, 주요보안위협과이슈에대응하는최신보안기술에대한요약정보를담고있습니다.
More informationchap 5: Trees
5. Threaded Binary Tree 기본개념 n 개의노드를갖는이진트리에는 2n 개의링크가존재 2n 개의링크중에 n + 1 개의링크값은 null Null 링크를다른노드에대한포인터로대체 Threads Thread 의이용 ptr left_child = NULL 일경우, ptr left_child 를 ptr 의 inorder predecessor 를가리키도록변경
More informationsimple ROP Exploit
SIMPLE ROP EXPLOIT 문제로풀어보는 ROP TigerTeam elttzero@tigerteam.kr 목차 1. 개요... 2 2. Buffer OverFlow... 2 3. BOF 방어기법... 3 3.1. DEP(Data Execution Prevention)... 3 3.2. ASLR(Address Space Layout Randomization)...
More informationMicrosoft PowerPoint 자바-기본문법(Ch2).pptx
자바기본문법 1. 기본사항 2. 자료형 3. 변수와상수 4. 연산자 1 주석 (Comments) 이해를돕기위한설명문 종류 // /* */ /** */ 활용예 javadoc HelloApplication.java 2 주석 (Comments) /* File name: HelloApplication.java Created by: Jung Created on: March
More information08_spam.hwp
1. 개요 최근국내외에서 E-card 발송을가장한스팸메일로인하여악성코드에감염되는피해가다수보고되었다. 악성코드는메일본문에악의적인 URL을삽입및클릭을유도하는방식으로스팸메일을발송한다. 사용자가스팸메일에포함되어있는악성URL을클릭할경우감염될수있으며, 감염후에는악성코드가감염PC내에저장되어있는메일주소들을추출하여해당주소로동일유형의스팸메일을발송하게된다. 또한, P2P를통한명령전달및추가악성코드다운로드등의악성행위가예상되므로사용자는
More informationMicrosoft Word - GOM-StackOverFlow.doc
GOM Player 2.0.12 (.ASX) Stack Overflow Exploit Document V0.2 HACKING GROUP OVERTIME OVERTIME mrboo< bsh7983@gmail.com > 2009.01.10 이문서는 2009.01.08일자로 milw0rm에 DATA_SNIPER께서등록한곰플레이어관련 exploit을분석한문서이다.
More information금오공대 컴퓨터공학전공 강의자료
C 프로그래밍프로젝트 Chap 14. 포인터와함수에대한이해 2013.10.09. 오병우 컴퓨터공학과 14-1 함수의인자로배열전달 기본적인인자의전달방식 값의복사에의한전달 val 10 a 10 11 Department of Computer Engineering 2 14-1 함수의인자로배열전달 배열의함수인자전달방식 배열이름 ( 배열주소, 포인터 ) 에의한전달 #include
More informationASEC REPORT VOL 년 1 분기 ASEC(AhnLab Security Emergency response Center, 안랩시큐리티대응센터 ) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된글로벌보안조직입니다. 이리포트는주식회사안
ASEC REPORT VOL.94 2019 년 1 분기 ASEC(AhnLab Security Emergency response Center, 안랩시큐리티대응센터 ) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC에서작성하며, 주요보안위협과이슈에대응하는최신보안기술에대한요약정보를담고있습니다.
More information금오공대 컴퓨터공학전공 강의자료
C 프로그래밍프로젝트 Chap 13. 포인터와배열! 함께이해하기 2013.10.02. 오병우 컴퓨터공학과 13-1 포인터와배열의관계 Programming in C, 정재은저, 사이텍미디어. 9 장참조 ( 교재의 13-1 은읽지말것 ) 배열이름의정체 배열이름은 Compile 시의 Symbol 로서첫번째요소의주소값을나타낸다. Symbol 로서컴파일시에만유효함 실행시에는메모리에잡히지않음
More informationAdobe Flash 취약점 분석 (CVE-2012-0754)
기술문서 14. 08. 13. 작성 GNU C library dynamic linker $ORIGIN expansion Vulnerability Author : E-Mail : 윤지환 131ackcon@gmail.com Abstract 2010 년 Tavis Ormandy 에 의해 발견된 취약점으로써 정확한 명칭은 GNU C library dynamic linker
More information02장.배열과 클래스
---------------- DATA STRUCTURES USING C ---------------- CHAPTER 배열과구조체 1/20 많은자료의처리? 배열 (array), 구조체 (struct) 성적처리프로그램에서 45 명의성적을저장하는방법 주소록프로그램에서친구들의다양한정보 ( 이름, 전화번호, 주소, 이메일등 ) 를통합하여저장하는방법 홍길동 이름 :
More information버퍼오버플로우-왕기초편 3.c언어에서버퍼사용하기 버퍼는 임시기억공간 이라는포괄적인개념이기때문에여러곳에존재할수있습니다. 즉, CPU 에도버퍼가존재할수있으며, 하드디스크에도존재할수있고, CD- ROM 이나프린터에도존재할수있습니다. 그리고앞의예제에서보신바와같이일반프로그램에도
버퍼는 임시기억공간 이라는포괄적인개념이기때문에여러곳에존재할수있습니다. 즉, CPU 에도버퍼가존재할수있으며, 하드디스크에도존재할수있고, CD- ROM 이나프린터에도존재할수있습니다. 그리고앞의예제에서보신바와같이일반프로그램에도존재할수있습니다. 이번시간엔프로그램에서버퍼를사용하는법, 그중에서도 C 언어에서버퍼를사용하는방법에대해배워보겠습니다. C 언어에서버퍼를사용하는가장쉬운방법은바로변수를선언하는것인데,
More informationPowerPoint Presentation
#include int main(void) { int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 을작성하면서 C 프로그램의구성요소에대하여알아본다.
More information목 차 1. 개요 취약점분석추진배경 취약점요약 취약점정보 취약점대상시스템목록 분석 공격기법및기본개념 시나리오 공격코드
취약점분석보고서 [Aviosoft Digital TV Player Professional 1.x Stack Buffer Overflow] 2012-08-08 RedAlert Team 강동우 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 1.2. 취약점요약... 1 1.3. 취약점정보... 1 1.4. 취약점대상시스템목록... 1 2. 분석...
More informationCKKeyPro 적용가이드
3.20 사이버테러악성코드분석보고서 라온시큐어보안기술연구팀 작성일 : 2013. 03 페이지 : 1/15 Introduction 2013년 3월 20일오후, MBC, KBS, YTN, 농협, 신한은행, 제주은행전산망장애가동시에발생하였다. 피해기관들의호스트약 500여대에오류메시지가화면에나타났으며악성코드에감염된호스트는사용할수없는상태가되었다. 현재까지정확한침투경로가밝혀지지않고있다.
More informationMicrosoft PowerPoint - chap10-함수의활용.pptx
#include int main(void) { int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 중 값에 의한 전달 방법과
More informationvi 사용법
유닉스프로그래밍및실습 gdb 사용법 fprintf 이용 단순디버깅 확인하고자하는코드부분에 fprintf(stderr, ) 를이용하여그지점까지도달했는지여부와관심있는변수의값을확인 여러유형의단순한문제를확인할수있음 그러나자세히살펴보기위해서는디버깅툴필요 int main(void) { int count; long large_no; double real_no; init_vars();
More informationChapter 4. LISTS
C 언어에서리스트구현 리스트의생성 struct node { int data; struct node *link; ; struct node *ptr = NULL; ptr = (struct node *) malloc(sizeof(struct node)); Self-referential structure NULL: defined in stdio.h(k&r C) or
More informationPowerPoint Presentation
Package Class 3 Heeseung Jo 목차 section 1 패키지개요와패키지의사용 section 2 java.lang 패키지의개요 section 3 Object 클래스 section 4 포장 (Wrapper) 클래스 section 5 문자열의개요 section 6 String 클래스 section 7 StringBuffer 클래스 section
More information