해시란? 하나의 문자열을 더 짧은 길이의 값이나 키로 변환하는것으로 무결성을 확인하기위해 사용
암호는 정보를 숨기기위한 것이지만 해시는 정보의 위조 변조를 확인하기 위한 것
암호는 복호화를 통해서 정보를 볼 수있지만 해시는 불가능함
브루트 포싱과 DB로 비슷한값을 저장해 찾아낼순있으나 정확하게는 불가
원래 해시는 데이터베이스의 탐색을 효과적으로 구현하기 위해 만들어진 것
해시의
해시의 종류는 MD 알고리즘 , SHA 가 있다. 숫자는 무한하지 않음
md5 가있는 위치에서 cmd를 열고 md5 를 실행시켜준다.
노트패드에 1234를 입력하고 , md5 1.txt 를 입력해 줍니다.
그럼 1.txt 에 입력한 데이터의 해쉬값을 볼 수있다.
악성코드는 보통 정상파일에 붙여서 퍼지는 형식이므로 해쉬코드를 통해 파일이 변조됐는지 알 ㅇ수있다
실행파일목록을 파일로 생성
dir windows\ system32\*.exe
실행 파일마다 md5.exe해시값생성
스케줄등록
생성된두파일을 비교하여 변경 사항 체크 fc/n 파일명 파일명