Dr Debug

DOS(Denial of Service)와 DDOS(Distributed Denial of Service)는 네트워크 보안 공격의 두 가지 주요 형태를 나타냅니다. 이들은 서비스 제공자나 웹 사이트에 대한 서비스 거부 공격을 의미합니다. DOS (Denial of Service): 정의: DOS는 단일 소스에서 공격자가 대상 시스템에 과도한 트래픽이나 리소스를 전송하여 서비스의 가용성을 저해하는 공격입니다. 특징: DOS는 주로 하나의 공격자 혹은 소스에서 발생하며, 한 곳에서 과도한 트래픽을 생성하여 네트워크나 시스템 리소스를 고갈시키는 것을 목표로 합니다. 예시: SYN Flooding, ICMP Flooding, HTTP Flooding 등이 DOS의 예시입니다. DDOS (Distributed D..

"피싱(Phishing)" 은 인터넷 상에서 사용자들을 속여 개인 정보나 금융 정보를 획득하는 사회 공학적인 공격의 한 형태입니다. 피싱은 전자메일, 메시징 앱, 소셜 미디어, 특정 웹사이트 등을 통해 이루어집니다. 피싱 공격은 주로 다음과 같은 방식으로 이루어집니다: 이메일 피싱: 공격자는 공식적인 기관, 은행, 정부 기관 등을 가장한 이메일을 보냅니다. 이메일은 흔히 "긴급한 문제", "계정 보안 갱신 필요" 등의 주제로 사용자의 경계심을 불러일으키고, 이메일에는 피싱 사이트로 유도하는 링크가 포함될 수 있습니다. 소셜 엔지니어링: 공격자는 피해자에게 연락하여 특정 정보를 요청하거나, 사회 관계를 이용하여 신뢰를 형성한 후에 정보를 탈취하는 방식입니다. SMS나 메시징 앱을 통한 피싱: 텍스트 메시지..

"스푸핑" 은 일반적으로 다양한 의미로 사용되지만, 가장 일반적으로는 네트워크에서 데이터를 속이거나 조작하는 행위를 가리킵니다. 다양한 맥락에서 사용될 수 있으며, 주로 다음과 같은 두 가지 의미에서 언급됩니다: 인터넷에서의 스푸핑: 이메일 스푸핑: 이메일 주소나 도메인을 위조하여 수신자를 속이는 행위. 이는 사회 공학 공격의 한 형태일 수 있습니다. 웹 사이트 스푸핑: 실제 웹 사이트를 모방하여 사용자를 속이는 행위. 주로 피싱 사이트에서 비밀 정보를 빼내는 목적으로 사용될 수 있습니다. 네트워크에서의 스푸핑: MAC 주소 스푸핑: 네트워크에서 데이터 프레임의 MAC 주소를 조작하여 송신자를 위조하는 행위. 이는 네트워크 보안 공격에서 사용될 수 있습니다. IP 주소 스푸핑: IP 주소를 가장하여 데이..

프로세스 실행 권한을 알아봅시다.Windows OS에서 실행되는 Process의 Integrity Level을 체크해 봅시다.Integrity Level이란?https://msdn.microsoft.com/en-us/library/bb625957.aspx 구현* Windows SDK 8.1 설치 및 사용 유무에 따라 코딩이 다릅니다. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106..

__iob_func 오류 잡기stdin ,stdout,stderr의 IO 함수의 링크 방식으 변경되었습니다.여러가지 LIB를 링크하는 프로젝트에서는 링크 중복제거 옵션을 사용하시기 바랍니다.  해결 방법오류가 발생한 LIB의 소스 프로젝트에서extern "C"{   FILE __iob_func[3] = { stdin ,stdout,stderr };}직접 노출

CMD를 이용하여 디바이스 드라이버 목록 확인하기윈도우 개발을 하다 보면 Process Explorer의 중요성을 알게 됩니다.하지만 프로그램을 실행 할 수 없는 환경인 곳에서 간단하게 알 수 있는 방법을 소개합니다.  명령어"driverquery"c:\> driverquery /FO list /vc:\>driverquery /FO list /v > list.text동작 확인