GCIH 문제 166
네트워크 동작을 모니터링하고 있습니다. 네트워크에서 트래픽이 갑자기 증가한 것을 발견했습니다. 들어오는 것 같다
하나의 특정 기계에서 폭발하고 발산됩니다. 결정할 수 있게 되었습니다.
해당 기계의 사용자는 활동을 인식하지 못하고 책임을 지는 데 필요한 컴퓨터 지식이 부족합니다.
컴퓨터 공격을 위해. 이것은 어떤 공격을 나타낼 수 있습니까?
하나의 특정 기계에서 폭발하고 발산됩니다. 결정할 수 있게 되었습니다.
해당 기계의 사용자는 활동을 인식하지 못하고 책임을 지는 데 필요한 컴퓨터 지식이 부족합니다.
컴퓨터 공격을 위해. 이것은 어떤 공격을 나타낼 수 있습니까?
GCIH 문제 167
다음 netcat 매개변수 중 netcat을 연결이 끊어지면 자동으로 다시 시작하는 리스너로 만드는 것은 무엇입니까?
GCIH 문제 168
Maria는 전문 윤리적 해커로 일하고 있습니다. 그녀는 www.we-are-secure.com의 보안을 테스트하는 프로젝트를 배정받았습니다. 그녀는 We-are-secure 서버에서 DoS 공격을 테스트하려고 합니다. 그녀는 서버의 방화벽이 ICMP 메시지를 차단하고 있지만 UDP 패킷을 확인하지 않고 있음을 발견했습니다. 따라서 그녀는 많은 양의 UDP 에코 요청 트래픽을 IP 브로드캐스트 주소로 보냅니다. 이러한 UDP 요청에는 We-are-secure 서버의 스푸핑된 소스 주소가 있습니다. 다음 중 Maria가 작업을 수행하기 위해 사용하는 DoS 공격은 무엇입니까?
GCIH 문제 169
친구가 컴퓨터에 트로이 목마를 설치할 계획입니다. 그는 새로운 버전의 chess.exe를 제공하면 확실히 컴퓨터에 게임을 설치할 것임을 알고 있습니다. 그는 트로이 목마를 선택하여 chess.exe에 연결합니다.
chess.exe의 크기는 원래 526,895바이트였으며 이 체스 파일을 트로이 목마에 합류시킨 후 파일 크기가 651,823바이트로 증가했습니다. 그가 이 새로운 게임을 제공하면 감염된 chess.exe 파일을 컴퓨터에 설치합니다. 그는 이제 컴퓨터에서 원격으로 다양한 악의적인 작업을 수행합니다. 그러나 누군가가 컴퓨터에 트로이 목마를 설치했다고 의심하고 조사를 시작합니다. 명령 프롬프트에 netstat 명령을 입력하면 다음 결과가 표시됩니다.
C:\WINDOWS>netstat -an | "UDP" 찾기 UDP IP_Address:31337 *:*
이제 다음 레지스트리 주소를 확인합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 위의 주소에서 '이름' 필드의 '기본' 키에 해당하는 ".exe" 값이 있음을 알 수 있습니다.
'데이터' 필드. 위의 증거를 바탕으로 친구가 컴퓨터에 설치했을 수 있는 다음 트로이 목마는 무엇입니까?
chess.exe의 크기는 원래 526,895바이트였으며 이 체스 파일을 트로이 목마에 합류시킨 후 파일 크기가 651,823바이트로 증가했습니다. 그가 이 새로운 게임을 제공하면 감염된 chess.exe 파일을 컴퓨터에 설치합니다. 그는 이제 컴퓨터에서 원격으로 다양한 악의적인 작업을 수행합니다. 그러나 누군가가 컴퓨터에 트로이 목마를 설치했다고 의심하고 조사를 시작합니다. 명령 프롬프트에 netstat 명령을 입력하면 다음 결과가 표시됩니다.
C:\WINDOWS>netstat -an | "UDP" 찾기 UDP IP_Address:31337 *:*
이제 다음 레지스트리 주소를 확인합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 위의 주소에서 '이름' 필드의 '기본' 키에 해당하는 ".exe" 값이 있음을 알 수 있습니다.
'데이터' 필드. 위의 증거를 바탕으로 친구가 컴퓨터에 설치했을 수 있는 다음 트로이 목마는 무엇입니까?
GCIH 문제 170
다음 중 그래픽이나 문서와 같은 다른 미디어 유형 내에서 데이터를 숨기는 방법은 무엇입니까?