본문 바로가기

[ ★ ]Study195

[긴급] 셰도우 브로커스 공개 MS 취약점 악용 ‘랜섬웨어’ 출현 윈도우 서버 노린 랜섬웨어, 공식 패치됐지만 아직 적용하지 못한 기업 타깃 [보안뉴스 원병철 기자] 미국 국가안보국(NSA)의 사이버 감시 및 해킹도구를 훔친 셰도우 브로커스(Shadow Brokers)가 공개했던 윈도우 취약점을 이용해 만들어진 랜섬웨어가 벌써 등장해 큰 파장을 일으킬 전망이다. ... 2016년 8월 16일 비영어권 해킹 단체로 보이는 셰도우 브로커스가 NSA를 해킹했다고 주장하면서 시작된 이번 사건은, 2016년 1월 12일 셰도우 브로커스가 P2P 사이트 제로넷(ZeroNet)을 통해서 윈도우 시스템을 공격할 수 있는 해킹툴 세트와 익스플로잇을 판매하면서 본격화됐다. 특히, 셰도우 브로커스는 이 제품이 NSA와 관련된 사이버 첩보팀 이퀘이전 그룹에서 훔친 도구와 파일을 포함하고 있.. 2017. 4. 20.
WSACleanup 함수(Windows) Header #include Function Prototype int WSACleanup(void); 윈도우에서는 소켓 라이브러리를 사용한 뒤에는 소켓 라이브러리를 해제해 주어야 한다. ex) malloc 할당한 후 할당 해제하는 것처럼 말이다. 소켓 라이브러리의 초기화는 WSACleanup 함수를 호출하여 라이브러리를 해제할 수 있다. WSACleanup함수를 호출하게 되면 더 이상 소켓 함수는 사용하지 못하게 되고, 초기화 되었던 라이브러리는 해제 된다. 프로그램이 종료되기 직전에 더는 소켓 함수를 사용하지 않게 될 때 해당 함수를 호출해야 한다. 2017. 3. 15.
WSAStartup 함수 (Window) Header #include Function Prototype int WSAStartup(WORD wVersionRequested, LPWSADATA lpWSAData); 윈도우에서는 리눅스와는 다르게 소켓 라이브러리를 사용하기 위해서는 어떤 버전의 소켓을 사용할지 소켓 라이브러리를 초기화한 다음에 소켓을 사용해야 한다. 첫 번째 인자는 프로그램에서 사용할 소켓이 버전 정보를 전달한다. 두 번째 인자는 WSADATA 구조체의 주소값을 전달하는데 이 곳에 소켓의 세부 정보가 저장된다. 2017. 3. 15.
Network - closesocket함수 Window & Linux #include Function Prototype int closesocket(_In_ SOCKET s); 윈도우 환경에서는 소켓을 사용한 다음에 소켓 디스크립터를 닫을 때는 closesocket함수를 이용하여 소켓 디스크립터를 닫아야한다. 간단하게만 알아두셔도 됩니다. MSDN에서는 A descriptor identifying the socket to close. 라고 간단 명료하게 명시하였습니다. 추가적으로 에러없을 땐 0이 반환 그 외에는 SOCKET_ERROR를 반환하게 됩니다. 2017. 3. 13.
Network - close 함수 Windows & Linux #include Function Prototype int close(int fd); close함수는 리눅스에서 전달받은 파일 디스크립터를 닫는데 사용된다. 리눅스는 소켓과 파일 디스크립터를 함께 공통으로 사용하는 특징이 있는데, 파일을 닫을 때 close함수가 사용될 수 있을 뿐만 아니라 소켓 디스크립터를 닫을 때에서 close함수를 사용할 수 있다 2017. 3. 12.
Network - recvfrom 함수 Window #include Linux #include #include Function Prototype ssize_t recvfrom(int sockfd, void* buf, size_t len, int flags, struct sockaddr* src, socklen_t* addrlen); recvfrom 함수는 recv함수와 동일하게 데이터를 수신받기 위해서 사용되는 함수이다. ( sendto 와 send ) 이 또한 차이점이 있는데, 눈치 있는 분들은 비연결 연결 을 떠올리셨을 것이다. recvfrom함수는 비연결지향성으로 SOCK_DGRAM으로 생성된 소켓 연결에서 데이터를 수신한다. 첫 번째인자부터 세 번쨰 인자까지 기존 recv함수와 동일하다. http://nroses-taek.tistory.. 2017. 3. 12.

티스토리툴바