0x06 Malware(30)
-
[issue] miner.exe 내부 분석 겸 공부
그냥 궁금해서 리버싱 잠시 해보았다. 얻어 가는 지식은 많았던 시간이었다.
2017.12.18 -
[issue] 페이스북 video_xxx.zip
간략하게 분석을 진행해보았습니다.많은 피드백 환영합니다.
2017.12.18 -
Social Engineering에 대한 생각..
새벽에 공부하다가 잠시 휴식하면서 사회공학에 대해 생각해 보는 시간을 가졌다. 요즘 많은 악성코드들은 "사회공학"이라는 키워드와 함께 공존하고 있다. 사회공학은 기술적인 방법이 아니라 "상대방의 신뢰를 악용해 개인이나 집단을 기만하고 정보를 획득하는 방법을 말한다"사람들을 설득해 특정 행동을 취하게 하거나, 비밀 정보를 누설하게 만드는데 주로 이용되고 있다. 범죄자나 보안 전문가는 대게 사회공학을 잘 이용하는 사람에 속한다고 한다. 스팸메일이나 자극적인 제목으로 메일을 작성하여 클릭하게 만드는 것도 사회공학이다. 이러한 시나리오도 충분히 가능하다고 본다. 메일 뿐만 아니라 USB에 악성파일을 삽입해두고, 그 파일의 제목을사람들이 클릭하게끔 적어두는 것이다. 가령 여자친구사진 이라던가 연봉정보 라던가.. ..
2017.12.08 -
강의 준비
트로이목마 : 복제 없이, 일반 어플리케이션 처럼 동작 하지만, 감염 되면 백도어를 이용하여 정보 탈취 논리폭탄 : logic bomb 특별한 이벤트가 발생할 때 까지 기다렸다가 동작하는 코드(ex 3.20 DDOS) 루트킷 : 루트의 권한을 획득 (본래는 개발자가 테스트 용도로 많이 사용하거나개발자가 프로그램에 장난을 칠 때 사용) 트랩도어프로그래머가 시스템에 접근할 목적으로 고의로 삽입해두는 코드인데 반드시 프로그래머는 테스트가 끝나고 배포될 때 제거를 해야한다 매크로자동화 스크립트 (주로 스프레드시트, 워드프로세서) 스파이웨어인터넷에서 몰래 설치되는 소프트웨어 키로그, 인터넷 사용이력, 하드디스크 파일, 레지스트리 정보 탈취 가능 일부는 암호나 금융정보도 탈취 메타모픽 바이러스안티바이러스 소프트웨어..
2017.12.08 -
기초 공부중
만약, 당신이 커널 레벨에서 동작하는 코드를 작성했다면 그 코드를 이용함으로써 특별한 권한이 있어야만 접근 가능한 커널과 시스템 프로세스의 메모리에 접근할 수 있다. 또한 커널 레벨에서는 어떤 소프트웨어든 코드와 데이터 구조를 변경할 수 있다. 대부분의 모듈은 시작 루틴(엔트리 포인트)과 모든 것을 마무리하고 정리하는 루틴(클린업 루틴) - 클린업 루틴 처음 들어봄.. 예시가 책에 있으니 책을 보면서 공부를 진행해보았다. 예시 1. 리눅스 모듈 int init_module(void){} void cleanup_module(void){} 예시 2. 윈도우즈 모듈NTSTATUS DriverEntry(...){ theDriver -> DriverUnload = MyCleanupRoutine;} NTSTATUS..
2017.12.04 -
기초 공부 중
모든 컴퓨터에는 운영체제와 소프트웨어가 설치되어 있다. 하지만, 운영체제는 단순히 어플리케이션의 원활한 활동을 위해 도와주는 매개체에 불과하다. 하지만, 컴퓨터의 장치가 다르면 거기에 맞는 운영체제도 달라지게 된다. 예를들어 A학교 학생의 교복과 B학교 학생의 교복이 다른 것 처럼 말이다. 그렇다면 A학교는 A학교만의 컴퓨터 장치를 가지고 있는 것이고, B학교는 B학교만의 컴퓨터 장치를 가지고 있게 되는 것이다.A학교 학생이 A학교 교복을 입교 B학교의 구성원은 될 수가 없다. 우리 운영체제에는 윈도우즈, 리눅스, VXWorks, Symbian 등이 존재한다.VXWorks는 임베디드 디바이스에서 주로 쓰인다고 하며, Symbian은 휴대폰에서 사용한다고 한다. Symbian은 조사해보니 노키아 휴대폰에서..
2017.12.04