http://en.wikipedia.org/wiki/Win32_Thread_Information_Block

FS레지스터에 관한 정보,, 빨간색 글자가 많이 쓰임.

악성코드 분석 시스템을 만드는 작업을 진행하고 있다. 진행 중에 정책/목적/개념 등을 정의하다가 일차적으로 내가 이러한 단어에 대해 그 뜻은 제대로 알고 일을 하고 있는지 생각하게 되었다. 그러다가 분석이라는 단어에 대해서도 궁금해 찾아보게 되었다. "분석이란?"

분석가에게 필요한 일차적인 질문 아닌가~ 그래서 사전적인 의미를 찾아보았다. 

"얽혀 있거나 복잡한 것을 풀어서 개별적인 요소나 성질로 나눔."

분석을 위해서는 위와 같이 분석을 위한 대상이 존재해야 한다. 얽혀 있거나 복잡한 것, 즉 데이터라고 볼 수 있다. 따라서 데이터를 다양한 의미로 나누고 가치를 만들어 내는 일련의 행위가 분석이라 생각한다.

따라서 분석을 잘 하기 위해서는 복잡한 형태의 데이터에 대해 보다 섬세하고 통찰력 있게 의미를 찾고 가치를 만듬으로서 정확한 정보를 획득할 수 있어야 한다.

악성코드가 사용하는 꼼수.

[00] IRP_MJ_CREATE
[01] IRP_MJ_CREATE_NAMED_PIPE
[02] IRP_MJ_CLOSE
[03] IRP_MJ_READ
[04] IRP_MJ_WRITE
[05] IRP_MJ_QUERY_INFORMATION
[06] IRP_MJ_SET_INFORMATION
[07] IRP_MJ_QUERY_EA
[08] IRP_MJ_SET_EA
[09] IRP_MJ_FLUSH_BUFFERS

[0a] IRP_MJ_QUERY_VOLUME_INFORMATION

[0b] IRP_MJ_SET_VOLUME_INFORMATION

[0c] IRP_MJ_DIRECTORY_CONTROL
[0d] IRP_MJ_FILE_SYSTEM_CONTROL
[0e] IRP_MJ_DEVICE_CONTROL #14번, 많이 쓰임
[0f] IRP_MJ_INTERNAL_DEVICE_CONTROL
[10] IRP_MJ_SHUTDOWN
[11] IRP_MJ_LOCK_CONTROL
[12] IRP_MJ_CLEANUP
[13] IRP_MJ_CREATE_MAILSLOT
[14] IRP_MJ_QUERY_SECURITY
[15] IRP_MJ_SET_SECURITY
[16] IRP_MJ_POWER
[17] IRP_MJ_SYSTEM_CONTROL
[18] IRP_MJ_DEVICE_CHANGE
[19] IRP_MJ_QUERY_QUOTA
[1a] IRP_MJ_SET_QUOTA
[1b] IRP_MJ_PNP

http://blog.naver.com/PostView.nhn?blogId=denoil&logNo=30043054121

Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
위의 PATH에서 Zone이란 IE 인터넷 옵션에서 보안 탭에 있는 
인터넷, 인트라넷, 신뢰할 수 있는 사이트, 제한된 사이트를 대상으로 한다.
3이면 평상시 사용하는 인터넷을 말하는 거.
 Value    Setting
 ------------------------------
0    My Computer
1    Local Intranet Zone
2    Trusted sites Zone
3    Internet Zone
4    Restricted Sites Zone
그리고 하위 키들은 각정 보안 설정을 할 수 있는 값들이 지정 되어 있는데 
http://support.microsoft.com/kb/182569
위의 MS 사이트에 각 숫자 키 마다 어떤 의미가 있는 지 확인 할 수 있겠다.
한글 보다는 영어 원문으로 보는게 더 직관적임

Zone 3번에 접근해서 하위키 무언가를 수정한다면 대부분 악성행위로 간주해도 되지 않을 까

다음은 다른 참고 사이트
http://seleucos.tistory.com/1041

정기검진을 처음 해봤는데 역시나 그렇게 좋지는 않은 모양이다. 

운동안하고 고기 좋아하고 앉아있고.. 식습관 개선 및 운동을 다시 열심히 해야겠다.

그리고 정기검진이라는게 긴장을 하게 한다는 것이 또 이점이라면 이점. 정기검진은 앞으로 돈이 들더라도 꼭 받을 계획~!, 그리고 운동을 꾸준히 해야겠다. 운동 역시 같이 하는 사람이 있어 계속적으로 몸에 관한 이야기를 해야 긴장을 늦추지 않고 좋을 거 같다.

-->

식이섬유 풍부한 음식

곡류: 현미, 율무, 보리, 옥수수, 귀리, 토란, 오트밀, 콘후레이크
콩류: 팥, 대두, 강낭콩, 완두콩,된장, 녹두
버섯류: 표고버섯, 느타리버섯, 송이버섯
과일류: 사과, 딸기, 배, 대추, 건도, 오얏, 무화과, 살구, 파인애플, 감
견과류: 밤, 호두, 잣, 아몬드
해조류: 다시마, 미역, 김, 파래, 톳, 한천
차전자피, 쑥갓, 미나리, 상치, 부추, 고사리,우엉, 셀러리,숙주, 파슬리, 근대, 쑥, 양상추, 연근, 양배추, 토란, 등

http://blog.naver.com/alrogia?Redirect=Log&logNo=70128122955

http://www.imaso.co.kr/?doc=bbs/gnuboard.php&bo_table=article&wr_id=32168

아래는 커널 정보를 알아오는 코드 잘 설명한 글

http://blog.naver.com/PostView.nhn?blogId=autolee2&logNo=110090433672

△클라우드 컴퓨팅 보안 △스마트폰 해킹 사고에 대응할 모바일 보안 △사이버 해킹과 물리적인 정부 시설에 타격을 입히려는 시도를 동시에 차단하는 융합 보안 △보안 구멍을 탐색하는 취약점 분석 △디지털 포렌식(사이버 해킹 증거 수집) △정보보안 관련 법률과 정책을 자문하는 보안컨설팅 등 6개 분야