vm
-
VirtualBox VM 이미지 복사하기Computer/Software 2011. 3. 16. 16:43
Oracle VirtualBox에 Snapshot 기능이 있긴 하지만 이미지 클론을 만들어서 여러 가지 실험을 하고 싶은데 GUI에서는 방법이 보이지 않는다. 내부적으로 기능이 있는데 버전이 올라가면서 약간씩 바뀌고 있다. 방법은 다음과 같다. 1, VirtualBox VM을 저장하는 폴더에 있는 .VDI 파일을 복사한다. "C:\Program Files\Oracle\VirtualBox\VBoxManage" clonehd xp.vdi xp_clone.vdi 2. hduuid가 겹치지 않게 하기 위해 sethduuid를 변경시킨다. "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" internalcommands sethduuid xp_clode.vdi 3. ID가..
-
Sandbox and VM based malware defenseComputer/Network 2010. 5. 10. 11:35
FireEye Webinar "Breaking the Modern Malware Infection Lifecycle – A FireEye Executive Perspective"를 들었다. 기존 방식의 문제점으로 1. IDS, AV의 SIgnature 방식 : 공격 특징이 targetted, stealthy, dynamic하기 때문에 빠져나감. 2. URL filtering이나 reputation 시스템 : dynamic domain name, embedded content, comprimised legitimate web site 때문에 회피 가능 3. Heuristic, Correlation, Basic Emulation : targetted attack, 0-day attack 때문에 어려움. 그래..