본문 바로가기
윈도우즈(Windows), 레지스트리값을 이용한 "OS 설치 날짜" 확인 방법 오늘 설명하는 이 방법은 예전에 악성코드를 분석하면서, 감염 된 PC의 OS설치 날짜를 확인하는 방법을 보다가 알게 된 방법이다. 우선 이 방법은 OS가 설치되면서 레지스트리에 기재 된 특정값을 DCode.exe 라는 프로그램을 통해서 OS가 언제 설치 되었는지 알 수 있는 방법이다. (DCode 프로그램은 아래의 첨부파일로 실행이 가능하다.) 그럼 이제 OS가 설치 된 날짜가 적힌 레지스트리의 위치로 이동해 보자. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 레지스트에서 InstallDate가 OS 설치 날짜가 설치 된 값이다. InstallDate값은 16진수로 되어있기 때문에 육안으로 봐서는 정확히 알 수가 없다. 그래서 해당 값.. 2013. 6. 18.
호스트(Hosts) 파일 변조를 통해 "포털 사이트(Naver, Daum)를 활용한 국내 인터넷 뱅킹" 피싱 주의!! 호스트(Hosts, Hosts.ics) 파일 변조를 통해 국내 인터넷 뱅킹(우리은행, 외환은행, 기업은행, 신한은행, 시티은행, 새마을금고, 농협) 피싱 사이트들이 기승을 부리고 있는 가운데, 최근에는 포털사이트를 이용하여 인터넷 뱅킹 피싱 사이트로 이동시키는 악성파일들이 확인되고 있다. 아래의 그림을 보면 국내 인터넷 뱅킹 주소앞에 국내 포털 사이트인 네이버(Naver), 다음(Daum)가 포함되어 있는 것을 볼 수 있다. 감염 된 PC에서 네이버에 접속 할 경우 아래와 같은 팝업창이 사용자에게 보여지며, 사용자가 그림 아래 인터넷뱅킹을 클릭 하게 되면 제작자가 미리 만들어둔 피싱 사이트로 이동하게 된다. 알약에서는 현재 버전인 2.5.0.1(공개용)에서는 "Hosts 파일 보호" 기능이 추가되었기 때.. 2013. 6. 17.
[스마트폰 사기] 우체국, 법원, 검찰청, 보람상조, 안드로이드, 소액결제 위장 스미싱 SMS 주의(2013-06-17) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. (제 와이프도 계속 오고 있네요 ㅋㅋㅋㅋ) [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17)[스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!!신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란?안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!![스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20)[스마트폰 사기] .. 2013. 6. 17.
[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 하지만 이번에 확인 된 변조사이트는 취약점으로 인한 감염이 아니라 iframe 태그에 악성파일(exe) 주소를 직접 넣어 사용자가 다운로드 받을 수 있게 변조되는 사이트들이 늘어 나고 있다. 이렇게 되면 사용자PC에 취약점이 존재하지 않더라도, 사용자의 클릭으로 감염 시킬 수 있는 장점이 생긴다.(물론 강제 설치가 아니기 때문에, 감염 속도에는 조금 느리겠지만 ㅎㅎㅎ) 요게 원래는 5월 말정도에 나온 내용이였는데 ㅠㅠ.. 2013. 6. 13.
Microsoft 보안업데이트(2013년06월12일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 6월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office 에서 발견된 보안 취약점(23건)을 해결한 5건의 보안 패치와 1개의 보안권고로 이루어져 있습니다. - 보안 권고 2854544 - Windows에서의 암호화 및 디지털 인증서 처리 방법 개선을 위한 업데이트 요약: Microsoft에서는 Windows에서의 암호학 및 디지털 인증서 처리 방법을 개선하기 위한 지속적인 노력의 일환으로 업데이트를 제공하고 있음을 알려드립니다. 앞으로 몇 개월 동안 Microsoft에서는 권고를 통해 추가 업데이트를 지속적으로 발표할 예정입니다. 이.. 2013. 6. 12.
메리츠화재, 고객정보 16만명 개인정보 유출 사건(2013-05-29) 국내 유명 보험회사인 [메르츠화재]에서 16만명(16만 3,925명)의 개인정보가 유출되었다고 한다. 유출 된 시기는 2012년 11월경에 무렵으로 추정되며, 대리점으로부터 요청받은 장기보험 보유 계약자 정보로 즉각 파기했어야하는 정보이지만 이를 보유하고 있다가 다른 대리점에 제공한 것으로 조사되었다. [한국일보] 메리츠화재 16만4천명 고객 정보 유출 유출 된 개인정보는 질병 사망담보 가음금액, 중상해 교통사고 처리지원금 가입금액, 가입상품명, 증권번호, 보험료, 고객명, 고객직업, 위험등급, 생년월일, 연락처, 주소인것으로 확인된다고 한다. 이미 유출 된 정보 가운데 1천 700건 정도는 보험영업자료로 활용 된 정황도 파악되었다고 한다. 메리츠화재에서는 유출 된 자료에서 계좌정보나 신용카드 정보, 보.. 2013. 6. 11.
[디코딩툴] StringFunction Site (http://www.stringfunction.com) 분석을 하다보면 URL Encode / Decode 가 불가피하게 필요할 때가 존재한다. Encode/Decode도 종류가 여러가지가 존재하여, 각각 맞는 툴을 찾아 쓰는것도 귀찮을 때가 있다.이럴때 사용하면 좋은 사이트가 있어서 소개한다. - 스트링펑션 사이트 바로가기 : http://www.stringfunction.comEncode 및 Decode 할 수 있는 종류는 아래와 같다. - ConvertAscii to BinaryAscii to DecimalAscii String to HexBinary to DecimalBinary to HexDecimal to BinaryDecimal to HexHex to BinaryHex to DecimalHex to StringReverse StringString.. 2013. 6. 11.
[영화] 60초에 보는 영화 무비(백투더퓨처, 매트릭스, 스타워즈, 에이리언) 유투브 채널 중 [1A4 Studio] 에서 제공하는 영상입니다.2D 카툰과 횡스크롤 게임의 형식으로 고전영화를 60초에 요약하여 재현한 작품들입니다. 영화를 본분들은 아~ 라는 감탄사가 절로 나올 듯 하네요^^ 현재는 에피소드4까지 나왔는데, 앞으로도 계속 나왔으면 좋겠네요~ - Speedrun: Back to the Future I in 60 seconds (Ep #1) - Speedrun: Matrix in 60 seconds (Ep #2) - Speedrun (#3) - Star Wars Episode IV: A New Hope - Speedrun: Aliens in 60 seconds (Ep #4) 2013. 6. 11.

티스토리툴바