| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 암호
- Stream cipher
- Symmetric key
- python
- network forensic
- 파이썬 공부
- 파이썬 문법
- c
- php
- CTF
- NFPC
- Symmetric key crypto
- 대칭키 암호
- block cipher
- 대칭키암호
- DefCon 21
- C언어
- Symmetric key algorithm
- 파이썬 문제
- forensic
- pythonchallenge
- 파이썬
- WEB
- The python challenge
- 네트워크
- Defcon
- 웹
- 암호수학
- 암호학
- 포렌식
- Today
- Total
목록랜섬웨어 (2)
Hardner
랜섬웨어란?
랜섬웨어? 랜섬웨어란 Ransome 몸값 + ware 제품의 합성어이다. 암호학에서 나온 악성코드의 일종으로, 일단 감염이 되면 바탕화면이 위와 같이 변하고 파일이 암호화되어 접근할 수 없게 된다. 감염자가 해커의 요구를 들어주지 않는다면 복호화를 할 수 없다. 물론 요구를 들어준다고 해서 복호화를 할 수 있다고 확신할 수도 없다. 주로 해커의 요구는 돈이며 지불방식은 Tor와 가상화폐를 이용하여 진행됩니다. Tor와 가상화폐를 사용하는 이유는 뒤가 안 잡히기 때문이다. Tor에 대해 궁금하다면 다음을 참고하도록 하자. https://hardner.tistory.com/35 Tor Browser란? Tor Browser? Tor란 다크 웹 소프트웨어 중 하나로, The Onion Router의 약칭이다...
C&C 서버?
C&C(Command & Control) 서버란 일반적으로 감염된 좀비 PC가 해커가 원하는 공격을 수행하도록 원격지에서 명령을 내리거나 악성코드를 제어하는 서버를 일컫습니다. 주로 악의적인 명령을 봇넷이나 랜섬웨어와 같은 손상된 컴퓨터 네트워크에 원격으로 보내는 데 사용됩니다. C&C 서버의 연결을 중단하거나, 관련된 악성 도메인 접속을 차단한다면 동작을 막을 수 있습니다. 봇넷 C&C 서버는 장단점이 있는 네 가지 구조 중 하나로 보통 존재합니다: 스타, 멀티서버, 계층 그리고 랜덤. 스타 토폴리지 봇넷은 하나의 중앙 C&C 서버에 의존하며, 이 서버는 모든 봇에 명령을 보냅니다. 이 구성은 신뢰할 수 있고 지연 시간이 적은 통신을 허용하지만 봇넷이 작동하지 않기 전에 오프라인 상태가 되는 C&C 서..