inforU

안녕하세요, 여러분! 정보보안 분야는 언제나 뜨거운 감자처럼 빠르게 변화하고 예측 불가능한 도전을 던져주곤 하죠. 특히 최근 들어 ROP나 JOP 같은 고도화된 공격 기법들이 등장하면서, 저도 실제 필드에서 수많은 보안 위협들을 접하며 어떻게 하면 이런 복잡한 공격들을 더 효율적으로 막아낼 수 있을지 늘 머리를 싸매고 고민해왔어요. ASLR 같은 방어 기술이 있지만, 공격자들도 끊임없이 새로운 우회 기술을 … Read more

여러분, 요즘 뉴스나 주변에서 “해킹당했다”는 이야기, 심심찮게 들려오죠? 특히 기업이나 중요한 데이터를 다루는 곳에서는 더욱 민감한 문제인데요. 사이버 공격 기술은 우리가 생각하는 것보다 훨씬 더 빠르게, 그리고 교묘하게 발전하고 있습니다. 단순히 취약점을 찾아내는 것을 넘어, 여러 기술적 요소들을 마치 도미노처럼 연결해 치명적인 공격을 만들어내는 방식이 있는데요, 바로 ‘가젯 체인’입니다. 최근 자바 역직렬화 취약점부터 SharePoint, Docker, … Read more

여러분, 안녕하세요! 오늘은 조금 특별하고, 어쩌면 여러분의 디지털 세상 안전과 직결될 수 있는 이야기를 해볼까 합니다. 혹시 컴퓨터 속 ‘비밀 암호’ 같은 존재, ‘쉘코드’에 대해 들어보셨나요? 영화나 드라마에서 해커들이 복잡한 코드를 입력해 시스템을 장악하는 장면을 보셨을 텐데요, 실제 공격의 핵심에는 바로 이 쉘코드를 은밀하게 숨기고 실행하는 ‘인코딩/디코딩 메커니즘’이 자리 잡고 있답니다. 마치 적군에게 들키지 않기 … Read more

안녕하세요! 여러분의 디지털 생활을 더욱 안전하게 지켜드리고 싶은 블로그 인플루언서입니다. 요즘 우리 주변의 소프트웨어들은 놀라울 정도로 정교해지고 있지만, 그만큼 숨겨진 위협들도 함께 진화하고 있다는 사실, 알고 계셨나요? 특히 악성코드 제작자들이 자신의 정체를 숨기기 위해 사용하는 ‘바이너리 패킹’ 기술은 나날이 고도화되어 전문가들도 분석에 어려움을 겪고 있답니다. 과거 단순히 파일 크기를 줄이거나 코드 노출을 막는 수준이었던 패킹은 … Read more

안녕하세요, 여러분! 👋 최신 IT 트렌드와 꿀팁을 전해드리는 블로그 인플루언서입니다. 오늘은 제가 직접 경험하고 느낀, 그리고 2025 년 최신 보안 이슈로 떠오르고 있는 아주 흥미로운 주제, 바로 ‘정적 분석 방해를 위한 코드 난독화 기술’에 대해 이야기해보려고 해요. 갈수록 지능화되는 사이버 공격 속에서 우리 소중한 정보와 프로그램을 어떻게 보호해야 할지 고민이 많으실 텐데요. 특히 악성코드들이 우리의 … Read more

요즘 악성코드 분석이나 리버싱 작업에 한창이신 분들이라면, 분명 ‘안티 디버깅’이라는 벽에 부딪혀 답답함을 느끼셨을 거예요. 개발자들이나 악성코드 제작자들은 자신들의 로직을 숨기기 위해 끊임없이 새로운 방어 기술을 도입하고 있거든요. 특히 동적 분석을 시도할 때, 디버거를 감지하고 실행을 멈추거나 아예 다른 동작을 해버리는 녀석들 때문에 정말 애를 먹곤 하죠. 제가 직접 수많은 애플리케이션과 샘플들을 분석하면서 느낀 건, … Read more