본문 바로가기
보안전문가? 그길은 멀고도 험하다!! "보안/악성코드 분석 전문가가 되기 위한다면 많은것을 포기해야 할지도 모릅니다." 이 글은 한 보안업체에 다니시는 블로그에 기재 된 글입니다. 어제 이 글을 보고 한참을 생각했네요.... 참 마음에 와닿는 말인것 같습니다. 또한, 나는 많은 것을 포기 하고 있는걸까? 라는 의문점도 드네요 ㅜ_ㅜ . .. ... .... ..... ...... ....... 생각 한 결과 너무 내 생활을 즐기면서 일을 하고 있는것으로 결론을 지었습니다. 좀 더 분석전문가에 다가가기 위해 노력해야 겠다는 굳음 다짐을 다시 한번 마음속에 깊이깊이 새겨둡니다!! 감사합니다. 이런 마음을 다지게 해준 그분께^^ 참고자료로 관련기사를 링크합니다. [일자리가 뜬다] [뜨는 직업] "바이러스 퇴치할 땐 정말 짜릿" 기업들, 자체 보안.. 2009. 9. 1.
브라우저를 종료시키는 악성코드 iexplorer, firefox, opera 브라우저를 종료시키는 재미있는 악성코드이다. 발견 된 지는 한 2달로 기억함 ㅋㅋ 자세히 기억 안남 ㅋㅋ dll로 동작하며, sys파일로 자체보호를 실행한다. GetModulefFilenameA API를 이용하여 프로세스의 이름을 확인하여 바로바로 종료시킨다 ㅠ.ㅠ 이거땜에 꽤나 애먹었던 기억이 ㅠㅠ - 파일정보 bersk.dll (http://www.virustotal.com/analisis/4066917e26649bd5863ae7c5a5e9a117663372f2e74f110056e7989d9e4c4852-251777603) 7d044fb3.sys (http://www.virustotal.com/analisis/f90a0eb9d0d31cb88de6cab97.. 2009. 9. 1.
IIS 5.0/6.0 FTP 제로데이 취약점 IIS 5.0과 6.0 버전에서 제공하는 FTP 서비스의 NLST 명령 처리기에서 스택 오버플로우 취약점이 발견되었음!! 항상 걱정되는 것은 이런 제로데이를 악성코드에 접목이 될까 안될까 하는 점이다. 이번 IIS 제로데이는 아무래도 사용자가 조금 적은 이유로 악성코드에는 접목이 되지 않을 것으로 판단되지만, 방심은 금물!! - Explorer Code # IIS 5.0 FTPd / Remote r00t exploit # Win2k SP4 targets # bug found & exploited by Kingcope, kcope2googlemail.com # Affects IIS6 with stack cookie protection # August 2009 - KEEP THIS 0DAY PRIV8 use.. 2009. 9. 1.
제1회 해킹 And 리버스 엔지니어링 대회 결과발표 터보테크에서 개최 된 엔지니어링 대회가 드디어 종료되었다. 이 징그러운 녀석의 정답은 "rhdrur=qkddj!" 한글로 "공격=방어!" 이다. 정답자는 없었으며, 특별상만 2명이 발표되었다. 자세한사항은 링크클릭! http://www.turbotek.co.kr/notice_view.asp?idx=7 2009. 9. 1.
중국 소셜 네트워크 Renren "Pink Floyd Videoo Worm" 등장!! AV 전문업체인 Sophos는 중국 소셜 네트워크인 "Renren(중국판 트위터)" 에 Pink Floyd Video Worm이 등장하였다고 블로그에 기록하였다. 전체적인 내용으로 봤을때 AVI 파일에 웜이 삽입되어 있는 줄 알아서 깜놀!! 그런건 아니였고, 동영상을 클릭 할 시 JavaScript로 인하여 XSS (cross-site scripting)이 동작하는 방식이라고 한다. 끝으로 Pink Floyd 동영상을 보려면 DVD를 사거나 Youtube로 보라고 한다!! ㅋㅋ 자세한건 원문으로 확인!! Sophos's recent Security Threat Report highlighted the growing number of attacks we are seeing via social network.. 2009. 8. 25.
멘토바이러스 정식버전 발표 멘토바이러스 프로그램이 정식판을 발표하였다. 자세한 내용은 홈페이지에서 확인하시길... 멘토바이러스 : http://mentory.co.kr/zbxe/home - 추가사항 설치 한 김에 검사를 돌려보았다. 허거덩~ 30초 ㅡ.ㅡ;; 대단한데 멘토!! 하지만 의심이 들었다. DB가 얼마나 되길래, 이렇게 빨리 검사를 하는것이지 하는 마음에 추적에 들어갔다.;;; C:\Program Files\Mentor 폴더에 db.ini 이놈이 수상하다. db.ini 파일을 열어보니 다음과 같았다. [DBINFO] Info = 마지막 DB 업데이트 일자 : 2009.08.24 Version = 0.1.113(78) KillBit = 2206 [TotalCount] Count = 845 아하 TOtalCount가 845개.. 2009. 8. 24.
어쨋거나 비아그라!! 다음메일로 한통이 메일이 도착하였다. Jodie-earlvill@cencacualli.com 이 보냈다네 ㅋㅋ 난 이런 사람 모르는데?? " Stop being a loser in bed. 2000 health products to choose from. " 침대에서의 패배는 이제그만하고, 2000 건강제품을 선택하라네;;; 그래서 난 눌렀다. ㅋㅋㅋ 바로 Windows.location을 이용해서 다른 URL로 이동하였다. 짜잔!! 역시 비아그라 ^-^; 나에게 필요한건가;; [windows].location.속성 혹은 메소드 [windows].location.속성 = 지정값 windows.location.href : URL을 지정하여 지정한 페이지로 이동하거나 페이지의 URL전체 정보를 반환 windo.. 2009. 8. 24.
Irmon.dll 파일 오진에 대한 처리 안내 안녕하세요. 알약 긴급대응팀입니다. 8월 20일 저녁 7시 30분부터 약 1시간 30분동안 알약에서 윈도우 XP 서비스팩3가 설치된 일부PC에서 모니터 적외선(Irda)인터페이스에 대한 연결과 관련된 파일인 Irmon.dll을 V.TRJ.Obfuscated로 오탐지하는 문제가 일시적으로 발생하였습니다. 알약에서는 오후 9시 긴급 제외처리 작업을 진행하여 현재는 해당 오진 문제가 발생하지 않습니다. 처리내역은 다음과 같습니다. 내역 : 8월 20일 오후 7시 30분에 악성코드 데이터베이스를 업데이트하는 과정에서 irmon.dll파일을 V.TRJ.Obfuscated로 오탐지하였습니다. 8월 20일 오후 8시 30분경 알약 긴급대응팀에서 해당문제를 확인하였고, 8월 20일 오후 9시에 긴급업데이트를 통해 제외.. 2009. 8. 21.

티스토리툴바