In N.K, the party always finds you.
(북한에선 파티가 당신을 찾습니다.)
※ 파티(party)란 모여서 신나게 노는 Party도 되고 당(黨)이라는 뜻의 파티도 있습니다 '북한에서는 공산당이 너에게 간다' 라는 풍자입니다
====Caution===
1. Virtual Machine의 usb사용법을 잘 숙지하고 진행하자
---정말 중요합니다, 아직 뭐가 있는지 모르니까요--
==== Question ===
1. 시스템에 감시 기능이 있지 않을까?
Step – 0
=설계
우리의 Vladimir 씨는 “로씨아”에 있는 친구에게 usb를 통해 워드파일(docx)와 pdf로 된 파일을 받고 “붉은별 3.0” 에 연결하였습니다
Step – 1
==== 알고가기 ===
“Hash 함수” 라는게 있습니다, 큰 데이터를 정해진 길이의 데이터로 바꿔주는 단방향함수로 내용이 조금만 바뀌어도 함수의 결과값이 달라지기 때문에 파일의 무결성(손상되었는지 아닌지)을 확인하는데 사용합니다.
그림으로 보면 다음과 같아요
(결과값이 다른 것을 볼 수 있습니다)
(커피에 설탕을 넣은것과 소금을 넣은 것은 겉보기엔 색은 같으나 맛은 다르다고 보시면 됩니다,,,적정한 비유였나..)
함수엔 여러가지가 있고 이번엔 MD5와 SHA256 함수를 사용합니다
=긴 내용을 외울 필요없이 끝의 4자리정도만 확인해도 됩니다
MD5 BF3BF71752B1568F395A26A36FDB5199
SHA256 17F56ADE38C6B931B0C5D99CF625F87FD7244A8A81370EDDE020D16ED87CA710
가 나왔습니다
=워드파일과 pdf 파일로 저장 했습니다
=손상되지 않은 원본이네요
====Caution===
1. vm끼리 usb를 통해 데이터를 이동시킵니다
2. 데이터 이동에 주의하세요
3. 붉은별 3.0은 FAT32 방식의 데이터 포맷만 인식하는거 같습니다, NTFS로 하니 인식이 안되었습니다
=테스트를 위해 열지마시고 파일이 잘 있는지만 보고 usb를 제거합니다
=제거후 다시 가상 win10에 인식시킵니다
=”서광사무처리”가 워드를 열수 있나 봅니다
===뭐야 내파일 돌려줘요
===이동 전
===이동 후
==== conclusion ===
1. 보기엔 같은 내용인데 파일에 뭔가 붙어있다(변형이 있었다)
2. 열지 않아도 자동으로 어떤 process가 동작한다
3. 옛날 커널이라 FAT방식 말고는 동작이 안된다
4. (컴퓨터 포맷하고 싶어진다)
==== Next time ===
1. 붉은별 win10의 내부 네트워크 구성(vm 상에서) 결과(결국 안되서 usb로 이동함)
2. 어떤 Process 가 과연 이런 짓을 하는지 알아보자
3. 보시면서 궁금한거 댓글로 주시면 찾아보겠습니다
댓글 없음:
댓글 쓰기