Monthly Archives: 12월 2016

IP 기반 로그인 보안 프로세스 구성과 개발

로그인 보안 프로세스 개발 기업 관리자 입장에서의 고객 계정 해킹에 대해 IP 기반 로그인 보안 프로세스 구성과 개발 애기해 보고자 한다. 최근 스팀을 비롯 N사, S사 등의 대기업들이 해킹을 당하면서 여러 고객들의 개인 정보가 해커들에 노출된 상태이다. 그리고 인터넷이라는 특성상 다른 여러 사이트에서도 동일한 고객 정보가 많이 사용되고 있는 실정인데, 고객의 계정을 해커들이 공격하는 경우는 시스템

Read More

SqlCacheDependency를 이용한 ASP 캐시

SqlCacheDependency를 이용한 ASP 캐시는 사전 저장 기능을 이용해 MSSQL로부터 데이터를 사전에 웹 서버의 메모리에 가져와 처리하는 데이터베이스의 부하 분산 처리가 가능한 기술이다. [그림 1] MSSQL Cache dependency 처리 흐름 위 그림과 같이 ASP에서 제공하는 캐시 기능은 2가지 기능을 제공하는데, 하나는 타임 방식과 이벤트 방식으로 특정 시간마다 캐시 내용을 이벤트 트리거를 이용하여, 데이터 변경이 일어났을시 이를

Read More

MSSQL 성능 향상 – TEMPDB in memory

Memory MSSQL  => NoSQL?! 오랜 운영에 따른 데이터베이스 대형화, 그리고 웹의 대화형 서비스에 따른 잦은 업데이트, SNS의 특성에 의한 읽기와 쓰기도 많이 발생하다 보니 데이터베이스의 읽기, 쓰기 속도가 매우 중요하게 되었고, 근래 들어 SNS의 개인의 웹 참여도가 높아지면서 데이터베이스의 병목병목현상으로부터 어떻게 SQL의 성능을 끓어 올릴 수 있을지 대한 이슈가 상당히 중요해 졌다. RDB(관계형 데이터베이스)는 무결성과

Read More

windbg를 이용한 poll 추척 – Gflags

이 도구는 Windbg를 설치하면 함께 설치되는 도구로서, 커널 디버깅 시 유용한 기능을 제공한다. 대표적으로 윈도우에서 발생하는 페이지 풀 오류를 찾기 위해 먼저 Enable poll tagging를 활성화 하여, 힙 태그를 통해 오류시 사용된 힙의 태그을 확인할 수 있어, 장애 해결에 도움을 준다. HeapMon을 사용할 때에도 Gflags를 이용하여 활성화 하여야 한다. [그림] Heap, Pool 관련 문제를 추적하기

Read More

DumpbinGUI – Export, Import 함수 정보 확인

빌드된 프로그램의 Export, Import 함수와 모듈의 정보들을 확인하기 위해 종종 Dumpbin 유틸리티를 많이 사용하면 편리하다. 다만 Dumpbin의 GUI가 없는 불편함을 해소하기 위해 만들어진 도구로 Dumpbin에 GUI를 지원해 편리하게 Dumpbin을 이용할 수 있다(Dumpbin은 비주얼 스튜디오(Visual studio)를 설치하면 하위 디렉토리인 Bin 폴더에 설치된다). http://www.cheztabor.com/dumpbinGUI/index.htm [그림] Dumpbin을 GUI로 연결하여 보여주는 프로그램이다 DumpbinGUI를 이용하기 위해서는 Link.exe를 이용할 수 있어야

Read More

Automatic block to Malware Domain List on Paloalto

  1. Visit  http://panwdbl.appspot.com/ then you can see malware list. 2. Open firewall website and select Object -> External Dynamic Lists.   3. make Dynamic lists and input url address in paloalto dynamic site. copy and paste in source box.   4. Make rule use to “Share_Malware_Domain_List”. Important Source and Destination set both of them.

Read More

PEView – 실행 파일 구조, PE Header 분석

실행 파일 구조, PE Header 분석 과거 리버스 엔지니어링은 프로그래머의 전유물처럼 여겨졌는데, 지금은 바이러스와 핵툴과 같은 악성 프로그램들의 끊임없는 등장으로, 보안의 핵심/종착지와 같은 중요한 분야가 되었다. 여기서는 일반인과 보안 담당자에게 필요한 분석 기술중 가장 기본이 되는 PE Header라는 구조체에서 이해하여 파일에서 필요한 정보들을 얻고, 리버스 엔지니어링의 재미를 보여주고자 한다. J 1. 프로그램 분석의 기초 PE

Read More

Cppcheck – 버그 체크, 코드 리뷰

대다수의 프로그래머들이 프로그램을 개발 이후, 프로그래머가 미쳐 생각하지 못한 코드 실수로 인해 버그로 인해 많은 고생을 하게 된다. 그렇다고 코드 리뷰를 일일이 선배 개발자들에게 문의하거나, 스스로 검토한다는 것은 효과도 크지 않을뿐더러, 매우 어려운 일임이 틀림없다. 이러한 수고를 덜기 위해서 코드 분석도구를 이용하면, 버그도 잡을 수 있을뿐더러 코드를 더욱 정교하고 튼튼하게 만들 수 있으며, 개발에 좋은

Read More

find -exec 여러 파일에서 특정 문구 찾기

가끔 여러파일에 존재하는 로그를 찾아야할때가 있습니다. 이때 동시에 여러 파일에서 같은 구문을 찾을수 있는 명령으로 아래 명령을 사용하시면 좋습니다. find 명령의 -exec 옵션을 통해 찾은 파일들을 에서 grep으로 특정 구문이 있는 문장을 /tmp/aa.txt에 저장하라는 명령인데요. 전 로그파일을 검색할때 종종 사용합니다. 🙂