악성코드 분석을 위한 환경 구축(Flare-VM 설치하기) 악성코드 분석을 위해 환경 구축을 하려던 중 필요한 환경을 쉽게 구축할 수 있는 Flare-VM을 알게되었다. 설치하는 방법 Flare-VM은 악성코드 분석가들이 많이 사용하는 툴들을 모아 스크립트 형식으로 간단하게 분석 도구와 환경들을 자동 구축해주는 프로그램이다. 프로그램 소개 및 사이트 https://www.mandiant.com/resources/flare-vm-the-windows-malware https://github.com/mandiant/flare-vm 내가 다운받은 파일의 버전은 flare-vm-3.0.1 이다. 윈도우10에서 지원한다고 한다. 윈도우 내에서 PowerShell을 실행시켜서 설치를 진행할 것이다. 설치 명령어 S..
도착시간 및 BurstTime FCFS FCFS(First Come First Serve) 선착순(먼저 들어온 것을 먼저 처리함) 비선점 장점 : 문맥교환이 상대적으로 덜함, Overhead가 없음, 공평한 정책 단점 : 콘보이 효과 발생(앞에 무거운 프로세스가 있다면 뒤에 가벼운 프로세스가 있어도 그만큼 기다려야함), 반응시간이 느릴 수 있음 일괄처리하는 시스템에 적합. Interactive한 시스템은 부적합 SJF SJF(Shortest Job First) : SPN(Shortest Process Next) 비선점 Burst Time이 짧은게 먼저 처리됨 장점 : FCFS의 비선점 특성을 그대로 따름 대기시간 최소화 > 빠른 응답 시간, 메모리 절약 단점 : 기아현상(Starvation) 발생 가능 ..
프로세스 스케줄링 수많은 어떤 프로세스를 Dispatch 하는지, 어떤 Process가 CPU 자원을 사용하게 할 것인지, 어떤 프로세스에게 메모리 자원을 할당하게 할 것인지 Multi Programming 환경에서는 필수 목적 : 성능을 극대화해서 효율적으로 사용 성능 지표 응답성(Response Time) 작업처리량(ThroughPut) 자원 활용도(Utilization) 추정 가능한 수치 대기시간(Wait) : 요청 후 실행 상태로 진입할 때 까지 기다리는 시간 실행시간(Burst) : 실행에 필요한 순수한 시간 응답시간(Response) : 실행 후 첫번째 반응이 나오기까지 걸리는 시간 반환시간(Turn Arround) : 대기시간 + 실행시간 + Sleep시간 스케줄링 레벨 장기(롱텀, JOB,..
CVE-2021-44228 Logging Framework log4j ? 서비스 동작 과정에서 일어나는 모든 기록을 남겨 침해사고 발생 및 이상징후를 점검하기 위해 필수적으로 필요한 기능이다. 무료로 제공되는 오픈소스 프로그램으로 Java 기반의 모든 어플리케이션에서 사용할 수 있다. 취약점에 따른 피해 원격의 공격자가 이 취약점을 통해 악성코드 유포, 중요 데이터 탈취, 임의의 파일 다운로드 및 실행 등이 가능하다. 취약한 log4j를 사용하고 있는지 확인하는 방법 log4j를 사용하는 제품에 관한 정보는 아래 링크에서 확인할 수 있다. https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592 BlueTeam CheatSheet * Log4Sh..
