Passion

yum -y install httpd*

yum -y install php

yum -y install mysql mysql-server php-mysql

service mysqld restart

mysql -u root -p

set password for root@localhost = password('새로운비밀번호');  

update user set password=password('새로운비밀번호') where user='root'; 

vi /etc/httpd/conf/httpd.conf

402번째 줄 처음 메인 페이지를 index.php로 설정할 것이기 때문에 추가해준다.

service httpd restart  //설정을 바꿨으니 재시작을 해준다.

vi /etc/php.ini

short_open_tag 옵션을 on으로 변경

short_open_tag 옵션이란  아래 코드를 

<?php

echo $id;

?>

이런식으로 줄여쓰게 해주는 옵션이다.

<?=$id?>

service httpd restart  //설정을 바꿨으니 재시작을 해준다.

vim /var/www/html/index.php //메인페이지 설정

vim /etc/sysconfig/iptables

방화벽에서 http를 허용해준다

service iptables restart

자신의 리눅스 ip를 입력해서 php info 화면이 뜨면 구축된 것이다.

이클립스, jdk를  ~/utill에 설치

jdk 설정법

압축을 푼 후, 아래 폴더 위치에 밑에와 같이 설정해 준다. 

JAVA_HOME = jdk가 있는 위치이다.

vi /etc/profile

mv /usr/bin/java /usr/bin/java-old

source /etc/profile

java -version

eclipse 실행

eclipse 폴더에 들어가서 ./eclipse 실행

apache 경로에다가 놓는다고 설정./var/www

 vim /etc/yum.repos.d/daumkakao.repo
 yum clean all
 yum repolist

[base]
name=CentOS-$releasever - Base
baseurl=http://ftp.daumkakao.com/centos/6/os/$basearch/
gpgcheck=1
gpgkey=http://ftp.daumkakao.com/centos/RPM-GPG-KEY-CentOS-6
 
[updates]
name=CentOS-$releasever - Updates
baseurl=http://ftp.daumkakao.com/centos/6/updates/$basearch/
gpgcheck=1
gpgkey=http://ftp.daumkakao.com/centos/RPM-GPG-KEY-CentOS-6
 
[extras]
name=CentOS-$releasever - Extras
baseurl=http://ftp.daumkakao.com/centos/6/extras/$basearch/
gpgcheck=1
gpgkey=http://ftp.daumkakao.com/centos/RPM-GPG-KEY-CentOS-6
 
[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://ftp.daumkakao.com/centos/6/centosplus/$basearch/
gpgcheck=1
gpgkey=http://ftp.daumkakao.com/centos/RPM-GPG-KEY-CentOS-6

1.정적분석

1. PEid 를 통해 무엇으로 만들어졌는지 확인

2. bintext를통해 메모장 정리

2.동적분석

3. 직접 실행해서 실행하기 전과 후를 비교.

processMonitor 실행

SystemExplorer로 무엇이 변했는지 확인

몇분 있다가 컴퓨터가 꺼지면서 디스크가 파괴된 것을 확인.

이렇게 프로세스 모니터를 통해 계속 분석을 반복하는 것이다.

3. 상세 분석

디버거 툴을 이용해 안에 내용을 살펴본다.

winhex를 통해 파괴된 디스크확인

전부 HASTATI로 변환되어있다.