'2014/07 글 목록 (3 Page)

본문 바로가기

[분석툴] Converter Tool을 이용하여 특정 데이터를 리틀엔디언(Little-Endian)으로 변환하는 방법 분석을 하다보면 HEX 값을 ASCII로 변환 해야 하는 경우가 다수 있다. 보통 ShellCode를 살펴보다 보면 이런 값들을 많이 보게 되는데 한가지 예시를 들어보자. 0x68FFFFFE, 0x3A707474 -> 이 값을 ASCII로 변환해 보면 "h ?ptt" 이러한 값이 보여진다. 유추 해 보자면 이 값은 "http:" 를 나타나는 HEX 값일 것이다. 그럼 리틀엔디언(Little-Endian) 방식으로 값을 변환 해서 아래와 같은 값으로 바꾸면 된다. (※ 변환값을 알기 쉽도록 2바이트마다 (숫자)로 표기함) 0x68(1)FF(2)FF(3)FE(4), 0x3A(1)70(2)74(3)74(4) : (원본) ↓ 0xFE(4)FF(3)FF(2)68(1), 0x74(4)74(3)70(2)3A(1) :.. 2014. 7. 11.

알약(ALYac), 3.20 사이버테러에서 사용된 유사 악성코드 발견, 사용자 주의 이스트소프트(ESTsoft)사의 보안프로그램인 알약(ALYac)에서 2013년 3월 20일 3.20 사이버테러와 유사한 악성코드에 대한주의 내용이 알약 공식 블로그에 올라왔습니다. 개인적으로 정리를 좀 하고 싶긴한데, 시간이 조금 흐른후에^^ 정리 해서 올리는게 좋을 듯 해서 이번에는 PASS!! - 관련 내용[보안뉴스] 3.20 사이버테러 악몽 재현될까? 긴장감 ‘고조’[하우리] [이슈] 사이버테러(3.20/6.25) 변종 악성코드 분석[VirusLab] 북한 사이버 공격 진행 중 - 원본 링크 : http://blog.alyac.co.kr/131안녕하세요. 알약입니다. 2013년 3월 20일, 이 날 무슨 일이 일어났는지 기억하고 계신가요?악성코드로 인해 대한민국의 주요 언론 및 금융권의 전산망이 마.. 2014. 7. 11.

마이크로소프트(Microsoft), 2014년 7월 정기 보안 업데이트 (2014년 7월 09일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 7월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer 제품군에서 발견된 보안취약점(27건)을 해결한 6의 보안 패치(긴급2, 중요3, 보통1)와 3건의 보안권고(개정3)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 3건의 정보는 아래와 같습니다.■ 보안 권고 2755801 Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트 요약 : 지원 대상인 모든 Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 및 Windo.. 2014. 7. 9.

[제품소개] 알키보드(Alkeyboard), 리뷰 1 - 설치방법 및 CPU 점유량 ※ 해당 포스팅은 리뷰 이벤트에 참여하기 위해 작성한 글임을 미리 알려드립니다. 이번에 소개할 제품은 이스트소프트의 자랑거리인 알툴즈에서 최신에 공개한 알키보드(Alkeyboard) 어플리케이션이다. 2014년 스마트폰을 사용하는 사용자들이 점점 늘어남에 따라 기본적인 삼성, LG, 팬턴 등 다양한 자기들만의 키보드를 고집한다.이에 알툴즈는 사용자가 직접 커스텀 마이징이 가능한 알키보드를 선보여 사용자들에게 인기를 얻고 있다. □ 알키보드와 관련 된 내용[이스트소프트 블로그] 알키보드(ALKeyboard)로 손 끝의 편안함을 느껴보세요![알툴즈 블로그] 알키보드 브랜드 메인 페이지[알툴즈 블로그] 알키보드 메인 페이지[구글 플레이] 알키보드 다운로드 페이지 그래서 처리의 블로그에서는 알키보드에 대한 리뷰.. 2014. 7. 3.

아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 사건 (2014-07-02) 국내 인터넷 개인방송국의 대표 사이트인 아프리카TV(afreecaTV)가 외부 해킹에 의해 개인정보가 유출 된 사실이 확인되었다. 이번 유출은 2002년 12월 17일 이전 아프리카TV에 가입한 회원에 한하여 개인정보가 유출되었으며,정확한 유출 회원수는 알 수 없지만, 2013년 하반기를 기준으로 약 1000만명의 회원수를 보유하고 있는 것으로 보아 상당한 회원수가 유출되었다고 추측된다. 유출 된 개인정보는 아이디, 이름, 가입일, 암호화 된 비밀번호, 생년월일, 이메일 주소, 휴대폰번호, 전화번호 등이다.(주민등록번호는 아프리카TV측에서 보관하고 있지 않아서 유출이 없었다고 하며, 비밀번호 또한 암호화 되었기 때문에 직접적인 피해는 없다고 밝히고 있다) □ 아프리카TV 개인정보 유출 관련 내용[보안뉴스.. 2014. 7. 3.

클릭원스(ClickOnce), 닷넷기반 클릭원스 배포방식을 이용한 인터넷뱅킹 파밍 악성코드 주의 최근 클릭원스라는 배포방식을 이용하여 인터넷뱅킹(KRBanker) 파밍 악성코드가 확인되었다. - 클릭원스(ClickOnce) 배포방식이란?클릭원스는 기존 웹 기반 환경에서 엑티브엑스(ActiveX) 방식처럼 웹에서 프로그램을 설치할 수 있도록 도와주는 기능이며,Microsoft .NET Framework 기반에서만 동작한다. 이미 많은 사이트 및 블로그에서 해당 내용을 다루었기 때문에 자세한 설명은 하지 않고 기록용 포스팅으로 작성한다. □ 클릭원스(ClickOnce) 배포방식 악성코드 관련 내용[하우리] 새로운 악성코드 배포방식 주의[VirusLab] 클릭원스(ClickOnce) 배포 방식으로 사용 중인 피싱 도메인[울지않는 벌새] 클릭원스(ClickOnce) 배포 방식을 이용한 인터넷뱅킹 정보 수집.. 2014. 7. 1.

이전 1 2 3 다음

티스토리툴바