본문 바로가기
반응형

기타/DMZ66

2011.09.19 Tacademy 안드로이드 1일차 메모 안드로이드 = 클라이언트 기반 기술 JAVA + DB + XML** + Network + HTML5 애플 : 안드로이드 = 1 : x 안드로이드 개발 단체 = OHA open handset alliance 구글 = 광고 회사 sk 개발자 등록 = 무료 , 공인인증서 필요 구글 개발자 등록 = $25 안드로이드 != OS 안드로이드 = 리눅스의 플랫폼 브라우저는 오픈소스 기반인 웹킷 엔진 Webkit 엔진에서 구동 PNG는 무료 GIF는 유료 액티비티, 서비스, 방송수신자, 컨텐츠 프로바이더 자바SDK의 많은 부분을 지원 (GUI 관련해서 지원 안 하는 것도 있음) 프레임워크는 C로 구성되어있으며 어플리케이션은 JAVA로 이루어져있음 달빅 VM 최소한의 메모리에 최적화되어있어 실행속도가 빠름 애플리케이션 .. 2011. 9. 19.
2011.09.15 KISA 리눅스 보안 심화과정 메모 grub-md5-crypt GRUB 패스워드 설정 명령 중요 디렉토리 읽기권한 제거 find / \( -type d -o -type f \) -a -perm -2 -ls 일반 사용자의 쓰기 권한 검사 ssh의 chroot를 사용하면 일반 사용자의 과도한 권한을 제어할 수 있다. iptables 설정시 INVALID 패킷에 대하여 DROP 옵션을 적용해두면 DOS 공격 등 비정상적인 패킷 차단이 어느정도 가능하다 설정시 ESTABLISHED 패킷에 대하여 ACCEPT 옵션을 적용해두면 하단의 정책에 의해 연결된 패킷이라도 정책 비교 횟수를 줄일 수 있어 패킷 비교에 의한 부하를 줄일 수 있다. enyelkm 리눅스용 백도어 linux-sendpage2 리눅스 익스플로잇 2011. 9. 15.
2011.09.09 KISA 리버스 엔지니어링 교육 메모 NetScheduleJobAdd admin$ 로 접속했을때 지정된 스케쥴 실행하게 하는 함수 AdjustTokenPrivileges -권한 상승 관련 API -시스템 dll 파일 등을 수정하기 전 권한 상승이 필요 System Explorer -스냅샷 기능을 이용하여 파일,레지스트리 등등의 추가 제거 여부를 확인 가능 (스냅샷 비교만으로 파일 추가 제거 여부 확인 가능한게 장점) (어떤 프로세스가 동작하며 추가 제거 하였는지 알 수 없는게 단점) API Monitors -api 관련 내용을 모니터링 Malzila -난독화 문제 해결 및 문자열 디코딩 등등 PDF TK -PDF 디코딩 도구 Search for All > intermodular calls 로 writeFile 등의 함수에 브레이크 포인트를 .. 2011. 9. 9.
2011.02.19 메모 http://ha.ckers.org/xss.html 2011. 2. 19.
2011.01.05 간략 메모 WebZIP : 웹사이트 긁어오는 프로그램 인터넷 연결이 불가한 환경에서 어쩔 수 없이 긁어와야하니 ㅇㅅ ㅇ 가끔 애용할 예정 2011. 1. 5.
2010.12.26 정리 예정 세그먼테이션,페이징 세그먼트 디스크립터 FS.GS.ES 세그먼트 레지스터 용도 SEH(Structured Exception Handling)의 정의 -윈도우에서 제공하는 예외처리 방식 -Termination Handling과 Exception Handling으로 분류됨 SEH 참고 사이트 ------------------------------------ http://ezbeat.tistory.com/284 http://serious-code.net/moin.cgi/SEH ------------------------------------ 세그먼트 참고 사이트 ------------------------------------ http://ezbeat.tistory.com/143 ----------------.. 2010. 12. 26.
반응형

바로가기