[강좌] 쉘코드(ShellCode)를 OllyDbg로 쉽게 디버깅 해보자 지인분께서 악성스크립트에 들어간 쉘코드 분석방법에 대해서 문의하셔서~^^ 간략하게 글을 적어봅니다. 이 글은 보통 악성 스크립트들을 Malzilla로 분석하는데 있어, 못하는 부분들이 있기 때문에 이런 방법을 많이 사용하고 있습니다. 물론 저는 그렇구요^^; 다른 분들은 어떻게 분석하는지 모르겠네요!! ㅎㅎ - Malzilla : http://malzilla.sourceforge.net/downloads.html - OllyDbg : http://www.ollydbg.de - UltraEdit 1. 우선 파일을 UltraEdit로 오픈합니다. 그럼 다음과 같이 쉘코드로 보이는 문자열들이 보입니다. 이 문자열들을 복사합니다. (주의) 중간에 "+" 이라는 문자들은 모두 공백으로 바꾸어줍니다^^.. 2010. 11. 6. [연예] 장난스런 키스 유튜브 특별판 "EP 3 - Jr백승조 만들기!" 공개 재미있게 본 드라마 중에 하나이다^^ MBC 수목 드라마였던~ 지금은 종방되었지만~ ㅎㅎ 장난스런 Kiss 가 유튜브 특별판을 공개했다. 승조(김현중)와 하니(정소민)의 결혼 후 이야기로 이루어져 있음을 알 수 있다 ㅋㅋ 장키 유튜브 특별판은 총 10부작으로 이루어져 있으며, 11월 2일부터 매주 화,수,목 저녁 7시에 방영됩니다! 11월 2일 (화) 신혼의 아침 11월 3일 (수) 주사가 무서워! 11월 4일 (목) Jr백승조 만들기! 11월 9일 (화) 백승조는 내 남편! 11월 10일 (수) 백승조 환자 사수하기! 11월 11일 (목) 운전은 어려워! 11월 16일 (화) 생일 축하해! 11월 17일 (수) 특별판 메이킹 필름 및 NG컷 11월 18일 (목) 특별판 메이킹 필름 및 NG컷 어제 제 .. 2010. 11. 5. [MS] Vulnerability in Internet Explorer Could Allow Remote Code Execution (CVE-2010-3962) 금일 새벽 인터넷익스플로러(Internet Explorer)의 제로데이 취약점이 발견되었다. 이번 제로데이가 위험한 이유는 IE 6,7,8 모두 해당 된 다는 점이다. 아직 샘플이 수집되지 않아 코드를 확인 해 볼 수는 없지만, Symantec에서는 벌써 취약점을 이용한 메일을 확인했다고 한다. - 관련내용 http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks http://extraexploit.blogspot.com/2010/11/cve-2010-3962-yet-another-internet.html http://isc.sans.edu/diary.html?storyid=9874 http://www.microsoft.com/te.. 2010. 11. 4. [연예] 장난스런 키스 유튜브 특별판 "EP 2 - 주사가 무서워!" 공개 재미있게 본 드라마 중에 하나이다^^ MBC 수목 드라마였던~ 지금은 종방되었지만~ ㅎㅎ 장난스런 Kiss 가 유튜브 특별판을 공개했다. 승조(김현중)와 하니(정소민)의 결혼 후 이야기로 이루어져 있음을 알 수 있다 ㅋㅋ 장키 유튜브 특별판은 총 10부작으로 이루어져 있으며, 11월 2일부터 매주 화,수,목 저녁 7시에 방영됩니다! 11월 2일 (화) 신혼의 아침 11월 3일 (수) 주사가 무서워! 11월 4일 (목) Jr백승조 만들기! 11월 9일 (화) 백승조는 내 남편! 11월 10일 (수) 백승조 환자 사수하기! 11월 11일 (목) 운전은 어려워! 11월 16일 (화) 생일 축하해! 11월 17일 (수) 특별판 메이킹 필름 및 NG컷 11월 18일 (목) 특별판 메이킹 필름 및 NG컷 오늘은 제.. 2010. 11. 3. [SpamMail] "대구경찰청, 사이버수사대 (참고인 출석 요구서)" 제목으로 전파 되는 메일 주의!! (그림 참조 : 네이버 사이트 이미지) 11월 3일 오전부터 대구경찰청을 사칭한 스팸메일이 발송되고 있다. 대구 지방경찰청이라고 사칭을 하고 있으며, 출석요구서를 다운로드 하라고 한다. 근데 첨부 파일은 따로 존재하지 않으며, 참 찌질하게 사용자가 다운로드 하라고 시킨다 ㅡ.ㅡ;; 원래는 href 태그를 사용해서 클릭을 유도하려고 한 거 같은데~ 좀 확인하고 좀 보내지 ㅋㅋ - 참고 내용- 경찰청 블로그 : 대구경찰청 사칭 스팸 메일 주의하세요~(http://polinlove.tistory.com/2031) My Hack3d St0ry님 블로그 : 경찰청 악성코드 다운로드 유도 스팸메일(hacked.tistory.com/443) 벌새님 블로그 : Spam 이메일 : 대구경찰청, 사이버수사대 (참고인 출석.. 2010. 11. 3. Adobe Flash Slammed With Critical Bug(CVE-2010-3654) 10월 29일에 발표 된 Adobe 제품의 제로데이 취약점을 이용한 악성 PDF 동영상이다. - 관련글 2010/10/29 - [취약점소식] - [Adobe] Adobe 제품 관련 신규 원격코드실행 취약점 주의 출처 : http://www.malwarecity.com/blog/adobe-flash-slammed-with-critical-bug-928.html The attack scenario is based on spam mail mentioning an app for iPad and iPhone.The past week has been everything but flowers and rainbows for two of the most popular applications out there. While.. 2010. 11. 3. [연예] 장난스런 키스 유튜브 특별판 "EP 1 - 신혼의 아침" 공개 재미있게 본 드라마 중에 하나이다^^ MBC 수목 드라마였던~ 지금은 종방되었지만~ ㅎㅎ 장난스런 Kiss 가 유튜브 특별판을 공개했다. 승조(김현중)와 하니(정소민)의 결혼 후 이야기로 이루어져 있음을 알 수 있다 ㅋㅋ 장키 유튜브 특별판은 총 10부작으로 이루어져 있으며, 11월 2일부터 매주 화,수,목 저녁 7시에 방영됩니다! 11월 2일 (화) 신혼의 아침 11월 3일 (수) 주사가 무서워! 11월 4일 (목) Jr백승조 만들기! 11월 9일 (화) 백승조는 내 남편! 11월 10일 (수) 백승조 환자 사수하기! 11월 11일 (목) 운전은 어려워! 11월 16일 (화) 생일 축하해! 11월 17일 (수) 특별판 메이킹 필름 및 NG컷 11월 18일 (목) 특별판 메이킹 필름 및 NG컷 오늘은 제.. 2010. 11. 2. [시스템툴]Sysinternals Tools Update - VMMap v3.01 Sysinternals Tool 중 VMMap이 버그로 인하여 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! - 업데이트 목록(클릭 하시면 새창으로 이동합니다) VMMap v3.01: This release fixes a bug that caused tracing to fail on 32-bit Windows and a bug that prevented VMMap from running on 32-bit Windows XP. 2010. 11. 2. 이전 1 ··· 83 84 85 86 87 88 89 ··· 128 다음
