'공격'에 해당되는 글 2건

랜섬웨어란?

컴퓨터 바이러스의 일종으로 ransom(몸값)과 ware(제품)의 합성어이다. 쉽게 말해 컴퓨터의 중요 파일에 복잡한 알고리즘으로 암호화시켜 돈(파일의 몸값)을 요구하는 것이다. 암호화된 파일은 공격자만이 풀수있어, 돈을 지불하고 개인키를 받아 풀지 않는이상 파일을 열수있는 방법은 없다. 물론 복구해주는 프로그램이나 업체가 존재하지만 100%복구가 힘들고 전문 업체에 맡기는대에도 돈이드니 이러나저러나 풀려면 돈이들기 때문에 의심스러운 파일이나 링크는 피하고 백업파일(외부)을 항상 만들어두는게 중요하다.

(감염되었을때)

시간제한을 설정해서 그 시간안에 돈을 보내지 않으면 가격이 점점 올라가 심리적으로 압박감을 준다.

Stack Bof(Buffer overflow)란?

버퍼 오버플로우란 사용자가 입력 값을 과도하게 넣어서 원래 사용하는 스택의 영역보다 더 많은 공간을 차지하고, 시스템이 써야하는 스택 까지 사용자의 입력 값으로덮어 씌우는것을 말한다. (리턴 주소가 있는 공간을 사용자 입력 값으로 채워버린다.)

Bof 예문

5바이트 크기를 할당후 strcpy함수를 사용해, 5바이트를 초과하는 문자열을 삽입해도 오류가 나지 않는다.

취약 함수 : strcpy, strcat, gets, fscanf, scnaf 등 ..

예문 출력 값

Stack Buffer overflow 구조