2020/03

자가 보호(1) - 프로젝트를 시작하기 전에

프로젝트를 진행하면서 블로그에서 진행을 한다. 자가 보호 프로젝트는 목표 프로세스, 파일, 레지스트리의 종료, 변경, 제거 등으로부터 보호하는 프로젝트. 해당 프로젝트를 진행하면서, 현업에서 배우는 코딩 컨벤션 및 논리적인 사고력 등 여러가지 본인에게 부족한 것을 향상 시키는 것에 집중한다. 1. 필요한 모듈은 개발한다. - 오픈소스가 충분하나, 모듈과 모듈끼리 서로 얽히지 않게 개발하는 능력이 매우 부족하다. 2. 주석 처리 및 코딩 컨벤션에 집중한다. - 코딩 규약은 최소한의 성의라고 생각한다. 3. Modern C++ 지향한다. - Modern이라고 붙이기에는 애매하지만, C++11 이상에서 개발된 키워드를 사용한다. 4. 최소 2번 이상 지웠다가 새롭게 짠다. - 결과만 나오는 코딩은 어울리지 않..

코딩 컨벤션 맛보기

항상 말씀을 드리지만, 제가 기록하는 것은 제 위주로 적혀 있어 혼란을 야기할 수 있습니다. 그리고 제 자료를 머리에 저장하기 전, 여러번 구글링을 통해 정확한 자료를 머릿속에 저장하기를 부탁드립니다. 먼저, 코딩 컨벤션이란? 나 이외에 다른 사람들도 내가 작성한 코드를 보고 쉽고 빠르게 이해할 수 있도록 하나의 작성 표준 이 글에서 다룰 코딩 컨벤션은? 함수를 정의할 때, 지켜야 할 몇 가지 스텝을 말해보도록 한다. Step 1. 매개변수 이름을 더 잘 짓도록한다. - 함수의 매개변수 위치에 따라, 입력 매개변수 인지, 결과로 사용하는 매개변수인지 알 수 있도록 네이밍을 하도록한다. Step 2. 읽기전용 매개변수를 상수화 한다. - 결과가 아닌, 입력 매개변수는 읽기전용 지시어(const)를 사용한다..

Drive-by Compromise

대부분 영어로 된 자료라, 내 저렴한 영어 실력으로 번역하면 다른 분들에게 민폐끼칠 수 있음을 미리 알려드립니다. Drive-by Compromise는 Mitre Att&ck 에서 Initial Access 단계에서 사용하는 기술 중 하나이다. Drive-by Compromise는 악의적인 사용자가 일반적인 브라우징 과정을 통해 웹 사이트를 방문하는 사용자를 통해 시스템에 액세스하는 방법이다. 익스플로잇 코드를 브라우저에 전달하는 여러 가지 방법이 있다. - 공격자가 정상 웹사이트에 크로스 사이트 스크립팅, javascript와 iFrames 같은 악성 코드를 삽입한다. - 악성 광고를 정상 광고 제공자에게 유료로 지불하고 배포한다. - 나머지 부분은 참고 사이트를 참고하세요. - 어정쩡한 번역과 이해는..