AHN Blog

악성 메일 및 피싱 메일 분석 악성 메일 및 피싱 메일 분석 절차입니다. 1. 서론 1) 목적 : 악성 메일 및 피싱 메일 EML 추출 후 헤더 분석 2) 절차 : ① 메일 EML 파일 추출 ② EML 파일 중 헤더 부분 추출 ③ 헤더 내용으로 출발지/경유지 분석 및 송신자 추적 2. 본론 1) 메일 EML 파일 추출 ① 웹메일 경우 추가 기능으로 "EML" 형식 파일 다운로드 - 네이버 기준 추가 기능으로 "EML" 형식 파일 다운로드 기능 존재 - "EML" 파일 다운로드 (실습메일로 아프리카TV 개인정보처리방침 개정 메일로 수행) ② 아웃룩 등 메일 다운로드 "msg" 파일 형식에서 "EML" 변환 - 온라인 오픈 서비스를 이용하여 변환 방법 - 오프라인 설치형 서비스 이용(GitHub) 오픈소스 ..

PEstudio 악성코드 정석 분석 도구 입니다. 1. 서론 1) 도구 명 : PEstudio 2) 개요 - 악성코드에 대한 기본적인 정보, Virustotal, PE, String 를 확인할 수 있는 도구 - 초기대응 시 참조할 수 있는 자료가 많아 분석 진행을 원활하게 할 수 있게 도움 3) 버전 : ver 9.12 4) URL : https://www.winitor.com/ - 기본적인 소개 및 다운로드 Winitor The goal of pestudio is to spot artifacts of executable files in order to ease and accelerate Malware Initial Assessment. The tool is used by Computer Emergenc..

[CPPF] 개인정보취급사 CPPF 개인정보취급사 시험 및 취득 후기입니다. 1. 개인정보취급사(CPPF) 이란? - 자격명 : 개인정보취급사 (CPPF) - 자격의 종류 : 등록민간자격 - 등록번호 : 제2015-004434호 - 자격발급기관 : (사)한국CPO포럼 - 개인정보보호 법률 및 정책에 대한 소양 지식을 갖추고, 개인정보처리자의 지시에 따라 기업 또는 기관의 개인 정보취급 직무를 수행할 수 있는 평가를 진행 - 사이트 링크 : https://www.cppf.or.kr/Default.asp 2. 검정방법 - IBT / 객관식 4지선다 (온라인 시험) 3. 출제기준 및 배점기준 1) 개인정보보호의 이해 [8문항] 2) 개인정보 생명주기 관리 [10문항] 3) 개인정보보호 조치 기준 [10문항] ..