본문 바로가기
[강좌] UCS2를 Hex로 변환해보자!! 저번주에 블로그에 방문해 주신 OO님께서 PDF취약점 분석글을 보시고, USC2를 Hex값으로 변환하는 방법에 대해 문의하셨다. 우선 블로그 방문에 감사의 말씀을 드립니다 ㅎㅎ 별거없지만~ 그래도 변환방법을 하나씩 말씀드리겠습니다. - Malzilla : http://malzilla.sourceforge.net/downloads.html - OllyDbg : http://www.ollydbg.de - UltraEdit 1. 우선 파일을 UltraEdit로 오픈합니다. 파일을 오픈하면 다음과 같은 Script를 확인 할 수 있습니다. var 부터 ~ (p); 까지 복사합니다. (주의 : 마지막부분인 (p);에서 마지막 ) 까지 복사하면 Malzilla가 디코딩을 못해주니 주의하세요) 2. 복사.. 2009. 8. 3.
네이트온 악성코드 사진 추가 네이트온, 버디버디로 전파되는 악성코드 중 사진이 참 선정적으로 바뀐게 있다. 이미 VirusLab에서 보셨지 모르겠지만~ ㅎㅎ 나는 노모자이크로 공개 ㅋㅋ 대신 접기로 ㅡ.ㅡ; 파일의 변화는 현재 분석 중이다. 2009. 8. 3.
[NVIDIA]스타크래프트2 시연회 후원 엔비디아 코리아에서 7월 24일 e스타즈 서울 2009에서 공개되는 스타크래프트2 공개 시연회에 그래픽카드를 탑재한다고 발표하였다. 다 자기네들 그래픽카드 좋다고 선전하는 홍보용이 되는 듯 ㅋㅋㅋ 스타크래프트 II 의 시스템 사양은 아직 확정 되지 않았으며, 엔비디아에서 후원하는 PC 는 본 행사를 위한 버전에 최적화 된 것이라고 한다. - 그래픽카드 : 기가바이트 GTX Ultra Durable VGA, 지포스 GTX 275 XENON 퍼포마 트윈쿨+ - CPU : 인텔 코어 2 듀오 E8400 - 메인보드 : 인텔 DP43TF - 하드디스크 : Caviar blue 3200AAKS,Caviar black 1001FALS 2009. 7. 29.
[긴급업데이트] Internet Explorer(MS09-034), MS Visual Studio Active Template Library(MS09 -035) [MS09-034] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE가 메모리 오브젝트 또는 테이블을 처리하거나 제거된 객체를 접근하는 방식의 문제점으로 인해 원격코드실행 취약점이 발생함 o 해당 업데이트는 취약한 ATL을 사용하여 개발된 컴포넌트나 컨트롤이 IE에서 악용되지 않도록 함 o 공격자는 특수하게 조작된 웹 페이지를 열도록 유도하여 로그온 사용자 권한을 획득 가능 o 관련취약점 : - Memory Corruption Vulnerability - CVE-2009-1917 - HTML Objects Memory Corruption Vulnerability - CVE-2009-1918 - Uninitialized M.. 2009. 7. 29.
제1회 해킹 And 리버스 엔지니어링 대회 개최 터보테크에서 해킹 & 리버스 대회를 개최했다!! 상금이 2000만원이다. 자세한 사항은 다음 링크로 확인 터보테크 해킹 And 리버스 엔지니어링 대회 개최 2009. 7. 27.
[시스템툴]Sysinternals Tools Update Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! - 업데이트 목록(클릭 하시면 새창으로 이동합니다) Procdump v1.1 Autoruns v9.52 VMMap v2.2 Procmon v2.5 (참고사항) Filemon 과 Regmon이 9월 1일 부로 서비스를 종료한다고 합니다. 2009. 7. 27.
벤더가 Estsoft ?? 악성파일을 분석 중 재미있는 것을 발견하였다. 악성파일의 벤터가 ESTsoft Corp 다 ㅋㅋㅋㅋㅋㅋㅋㅋ 제품이름은 ALYac 이란다 ㅠ_ㅠ 알약 확장자인 .aye 도 따라한다 ㅡ.ㅡ; ㅋㅋㅋㅋㅋ 어쩔려고 그러니 너!! 2009. 7. 23.
알약 2.0 CC인증 평가진행 중!! 온 국민 보안 프로젝트를 목표로 하고 있는 무료 백신 알약이 2.0을 개발하고 CC인증 EAL3로 진행중이다. 좋은 결과가 있길 바랄 뿐이당! ^-^/ 파이팅~!! - 현재 CC인증이 완료 된 국내백신제품 별로 많지는 않지만 국내보안 업체는 다받았당 ㅋㅋ 안철수가 제일 많네;; 안철수연구소는 차별화를 위해서 EAL4를 획득하였고, 하우리는 EAL4에서 신버전제품들은 EAL3으로 획득 할 예정이며, 잉카와 뉴테크웨이브는 작년과 올해 CC인증 EAL3을 획득하였다. CC인증 보증등급 EAL1 - 기능시험 EAL2 - 구조시험 EAL3 - 방법론적 시험과 점검 EAL4 - 방법론적 설계시험 및 검토 EAL5 - 준정형적 설계 및 시험 EAL6 - 준정형적 검증된 설계 및 시험 EAL7 - 정형적 검증 2009. 7. 23.

티스토리툴바