Category: Tools

Webshell 탐지 :: Neohapsis / NeoPI

오늘 웹쉘 탐지와 관련하여 흥미로운 툴을 봐서 기록에 남깁니다. 웹쉘 탐지와 관련해서 국내에도 많은 솔루션이 나와 있는데 이 툴 또한 꽤나 퍼포먼스도 좋고 잘 탐지하는거 같습니다. 무엇보다 obfuscated 된 파일에 대해서도 탐지를 할 수 있다는 점이 신선하네요. 탐지 방법은 엔트로피를 이용하여 통계적인 방법을 이용해 탐지하는 것으로 보입니다. 다운로드 : https://github.com/Neohapsis/NeoPI 간단하게 제 리눅스 서버에 몇가지 …

TrueCrypt – 내 데이터를 보호하자!

최근 아래 링크와 같은 기사가 나왔습니다.http://www.etnews.co.kr/news/detail.html?portal=001_00001&id=200909010176 기사에서 처럼 미국 입국 시 공항에서 노트북, PDA 등 저장매체에 대한 검사를 한다고 합니다.개인의 사생활 침해 뿐만 아니라 기업의 영업비밀 등 여러 자료가 노출될 수도 있는 부분인대요… 개인의 데이터를 안전하게 보관할 수 있는 TrueCrypt 라는 프로그램을 소개하도록 하겠습니다.이 프로그램은 개인의 파일을 암호화 하여 저장시켜 주는 Open Source 프로그램 입니다. …