것은 독립적인 프로그램이 아니라 프로그램에 붙어있는 일종의 코드이다. 여러 개의
프로그램으로 감염이 되어 자료르 파괴하거나,시스템의 성능을 저하시킨다.
WORM 네트워크에 연결되어 있는 여러 시스템을 감염시킴으로써,바이러스처럼 자료를 파괴
하거나,시스템의 성능을 저하시키는 독립적인 프로그램이다.심지어는 시스템을 부팅시키기도 한
다.
LOGIC BOMB 시스템을 파괴하는 다양한 종류의 방법을 의미한다. 특별한 조건(어떤 날자라든
지,특별한 기능이 수행될 때)이 만족되면 시스템 파괴가 수행된다.(포맷이나 데이타 삭제 등등)
24.바이러스로부터 어떻게 나자신을 지킬것인가?
플로피 디스켓의 경우,쓰기 기능이 필요 없을 때는 항상 쓰기 방지 기능을 사용한다.
실행 파일의 경우(파일 확장자가 COM이나 EXE),파일 속성을 읽기 전용으로 설정해 놓는다. 엉
성하게 만들어진 바이러스부터 파일을 보호할 수 있지만 충분한 방법은 아니다. 최신의 바이러스
백신을 이용하여 자료를 항상 검색한다. 주기적으로 백업을 한다.
25.Cryptoxxxxxxx란 무엇인가?
일반적인 메세지는 plaintext나 cleartext라고 한다. 이런 메세지의 내용을 보지 못하도록 암호화하
는 방법을 encryption이라고 하며,이렇게 암호화된 메세지는 ciphertext라고 불리운다.ciphertext를
원래의 plaintext로 되돌리는 방법은 decryption이라고 한다. 메세지를 보호하는 방법은 여러 가지
가 있으며,그런 방법들을 총칭하여 cryptography라고 한다.
26.PGP란 무엇인가?
PGP SMS e-mail과 자료 파일을 보호하기 위하여 public-key encryption을 사용하므로,사전에 키
룰 교환할 필요 없이 안전한 채널을 통해 처음보는 사람과도 통신을 할 수 가있다.PGP는 복잡한
키관리,패스워드,자료압축이 가능하며 인간공학적으로 설계되어 있다.
Phil's Pretty Good Software에서 개발한 Pretty Good(tm) Privacy (PGP)는
MS-DOS, Unix,VAX/VMS, 이외의 여러시스템을 위한 고도의 암호화 응용 프로그램이다.
PGP를 사용하여 파일이나 메세지를 교환하는 경우,자료의 보안을 위하여 세가지의 특징을 사용한
다.
1.메세지를 수신하는 사람 외에는 내용을 볼 수 없다.
2.메세지에 적혀 있는 보내는 사람 이름이 정확히 송신인과 일치해야 한다.
즉 다른 사람 이름으로는 메세지를 보낼 수가 없다.
3.위의 두가지 특징이 프로그램에 연결된 키의 충돌없이 편리하게 제공된다. 안전한 채널을 위해
서 사용자들 사이에 키를 교환할 필요는 없으므로 사용이 매우 편리하다.
이것은 PGP가 'public key cryptography'라고 불리유눈 새롭고 강력한 기술을 사용하기 때문에
가능하다.
27.템페스트란 무엇인가?
Tempest는 Transient Electromagnetic Pulse Surveillance Technology를 의미한다.
컴퓨터와 같은 전자 장비는 주변에 전자파를 방출한다. 이것은 두개의 모니터를 가까이 위치시킴
으로써 쉽게 확인할 수가 있다. 모니터를 멀리 분리시켜놓을 때까지 화면이 불규칙하게 나타나는
것을 볼 수가 있다.
대부분의 경우 이런 전자파는 아주 안 좋은 것이지만 가끔은 유용한 경우가 있다.
경쟁회사에서 어떤 프로젝트가 진행중인가 알기 원한다고 가정하자.
사무실 밖에 있는 자동차에서 사무실 내에 있는 모니터에서 나오는 전자파를 잡아 해독하는 전자
장비를 사용할 수 있을 것이다. 그러나 경쟁회사는 모니터에서 나오는 전자차를 차단하거나 전자
파가 발생하지 않는 장비를 사용할수도 있다.
TEMPEST는 도청으로부터 안전한 전자 장비의 평가와 보증을 위한 미정부 프로그램이다.
28.익명의 편지를 보내자.
anonymous remailer란 익명으로 e-mail을 보내거나 usenet에 메세지를 발송하게 해주는 인터넷상
의 시스템을 말한다.
remailer site에서 익명의 계좌를 통해 메세지를 발송하면, 그 메세지를 읽은 어느 누구도 발신
인의 실제 아이디와 host명을 알 수가 없는 것이다.
29.Anonymouse remailer의 주소는?
가장 일반적이고 안정적인 anonymous remailer는 johan Helsingus가 운영하는 anon.penet.fi이
다. 익명의 ID를 얻으려면 ping@anon.penet.fi로 메일을 보내면 된다. 우리가 anonymous
REMAILER의 목록을 보려고 한다면,FINGER명령을 이용하여
remailer-list@kiwi.cs.berkeley.edu를 검색하면 된다.
30.어떻게 복사 방지장치를 깨뜨릴것인가?
복사방지장치를 깨뜨리는 두가지 방법이 있는데,첫번째는 복사 방지 장치를 제거하는 프로그램을
사용하는 것이다. 이런 목적으로 만들어진 프로그램에는
Central Point Software사에서 개발한 CopyIIPC와 Quaid software에서 나온 copy write가 있다.
두번째 방법은 복사 방지된 프로그램을 직접 패치하는 것이다.
많이 알려진 프로그램의 경우 패치 메뉴얼을 쉽게 구할 수가 있으며,debug나 노턴유틸리티의
diskedit를 이용하여 패치할 수 있다. 그렇지 않을 경우는 자신이 직접 패치해야 한다. 물론 쉽
지가 않을 것이다. 어셈블리에 관한 지식을 가지고 있다면 debugger나 sourcer와 같은 역어셈블
링 프로그램을 이용하여 직접 패치를 할 수가 있다. 디버거와 함게 복사 방지된 프로그램을 실행
시켜서 복사 방지 메카니즘을 살피도록 한다. 대략적인 복사 방지 메카니즘이 파악이 되면 코드
를 변경한다.
JE (Jump on Equal) 이나 JNE (Jump On Not Equal) 와 같은 코드를 JMP (Jump Unconditionally)
로 바꾸거나 NOP (No Operation) 으로 바꿔보는 것이 좋다.
31.127.0.0.1는 무엇인가?
127.0.0.1은 loopback network connection이다. 즉 telnet이나 ftp를 이용하여 이곳에 접속하면 자
기 자신에게 접속하게 되는 것이다.