본문 바로가기
PacketStorm, "DLL Hijacking Exploit" 취약 프로그램 목록 이번 윈도우즈 Dll 하이잭킹 취약점에 노출 된 프로그램 목록들이다. 계속적으로 추가 될 예정 참고) Exploit Code를 보려면 "File Name"의 txt파일을 Shift를 누루고 클릭 Taget=_Blank 를 일일히 수정하기 어려워서 패스하였음 ㅋㅋ 출처 : http://packetstormsecurity.org /// File Name: wireshark-dllhijack.txt Description: Wireshark versions 1.2.10 and below DLL Hijacking Exploit that leverages airpcap.dll. Author: TheLeader MD5 Checksum: 58b63cafdc1ee57a10edd4a847ea7758 /// File Nam.. 2010. 8. 26.
[MS] DLL 하이재킹 취약점으로 인한 악성코드 감염 주의 □ 개요 o 일부 응용프로그램에서 로드하는 라이브러리 파일의 경로를 부적절하게 검증함으로 인해 원격코드실행 취약점이 발생 [1, 3, 4, 5, 10] o 공격자는 취약한 프로그램을 사용하는 파일을 USB 이동저장매체, 압축 해제된 파일, WebDav, 원격 네트워크 공유 등을 통해 열도록 유도하여, 동일한 경로의 악의적인 라이브러리 파일이 로드되어 실행되게 함으로써 악성코드를 유포할 수 있음 [1, 6, 7] o 취약점을 공격하는 개념증명코드가 공개되었고 다수의 응용프로그램이 취약할 것으로 추정[2, 5]되므로, 개발자의 취약점 점검 조치 및 사용자의 각별한 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1, 5] - 외부 라이브러리를 안전하지 않은 방식으로 로드하는 응용프로그램 ※ Load.. 2010. 8. 26.
[연예] 소녀시대 서현, 핫팬츠+흰난방 공항패션~ 청순함의 대표주자가 여기 있구나!! 인기 걸 그룹 소녀시대의 막내인 서현양의 핫팬츠 차림의 공항 패션이 네티즌에게 관심을 받고 있다. 요즘 연예인 공항패션이 인기라서 코디들이 신경쓰나;; 암튼 소녀시대는 오는 9월 8일 일본 정식데뷔를 하기 위해 하네다 공항으로 출국하는 길이였다고 한다. 역시 서현;; 남자들의 로망이 흰티에 청바지만 입어도 이쁜 여자인데~ 서현이 진리이구나 ㅠ_ㅠ 예전 강지영때에도 정말 잘 어울렸지만, 서현이 내 마음속 1위!! ㅋㅋㅋㅋㅋㅋ - 소녀시대 공항 패션 (그림 출처 : 쿠키앤쿠키, kimhyoyeon.net) - 연예인 공항 패션 관련글 2010/08/13 - [음악, 영화, 기타] - [연예] 박한별, 트레이닝복 맞나?? 멀 입어도 패션이 돋보이는구나!! 2010/08/09 - [음악, 영화, 기타] - [연.. 2010. 8. 26.
[여친구] 5회, 인간의 길을 선택한 구미호!! 그럼 구슬을 100일 동안 품어 줄 인간은?? - 4회 줄거리 미호에게 다시 돌아가는 대웅, 그 사이 미호는 구슬의 힘이 약화되어 본래의 여우모습으로 조금씩 변해간다. 하지만 대웅을 다시 만난 미호는 구슬의 힘으로 다시 인간의 모습으로 돌아간다. 다시 미호와 생활을 하게 된 대웅은 자신의 몸에 들어가 있는 구슬을 언제까지 지녀야하는지 물어보지만, 미호는 대웅과 헤어지기 싫어 알려주지 않는다. 하지만 미호는 이제 구슬이 없어도 된다는 걸 알게된다. 또한 대웅도 자신에게 조금씩 미호의 존재감이 들어오기 시작한다. 한편 동주는 인간으로 바뀔 수 있는 방법을 미호에게 알려주지만, 이를 모르는 대웅은 미호에게 가달라고 이야기 한다. 다음날 미호는 대웅의 곁을 떠나는데.... SBS 드라마 스페셜 "내 여자친구는 구미호(일명 여친구)"는 매주 수,목요일 저녁 .. 2010. 8. 26.
삼성(Samsung), 갤럭시 탭(Galaxy Tab) 드디어 밝혀지다. (그림 출처 : http://eogksalsrnr.tistory.com/834) 삼성(Samsung)의 대표적인 스마트폰 갤럭시폰(Galaxy Phone)의 후속작이라 불리우는 갤럭시 탭(Galaxy Tab)가 모습을 드러냈다. 요즘 IT업계에서는 애플사의 아이패드(iPad)와 같은 타블렛 사업에 많이 투자를 하고 있다. 그 중 삼성도 예외는 아니다. 아이패스를 겨냥한 타블렛이 바로 갤럭시 탭(Galaxy Tab) 이다. - 갤럭시 탭 홈페이지 : http://galaxytab.samsungmobile.com 아직까진 정확한 스팩이나 내용이 밝혀지지 않았지만 다음달 9월 2일 베를린에서 열리는 IFA전시회에서 모든것이 공개할 예정이다. - 갤럭시 탭(Galaxy Tab) 티져영상 2010. 8. 25.
이걸 악성스팸메일로 분류해야하나? 아님 그냥 광고메일로 봐야하나? 어렵네~!! 주말에 이러한 메일을 받았다. 첨부파일에 zip 형식이 첨부되어 있어서 "아 스팸메일이네?" 라고 생각했다. (근데 난 와이프가 없단다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ) 그리고 오늘 출근해서 첨부 파일을 다운로드 해서 보았다. 오...jpg로 되어있네? 악성이 맞구나~~ 하고 파일의 형식을 살펴보았다. 음... Not a valid PE file.... What?? PE파일이 아니라네 ㅡ.ㅡ;; 그럼 넌 누구냐!! 아하~ ㅠ_ㅠ JPG 파일이구나~!! 결국 zip 형식의 첨부파일은 이런 그림이였다 ㅜ.,ㅜ;; 낚였어!! 자 여기서 질문~!! 이 메일을 악성스팸메일로 봐야할까요?? 아니면 그냥 광고성 메일로 봐야할까요?? 전 분류하지 못하겠음 ㅡㅡ;;; 2010. 8. 23.
[SpamMail] "OOO(유명인사) died" 제목으로 전파 되는 메일 주의!! 유명인사의 죽음을 알리는 스팸메일이 국내에서 발견되었다. 메일에는 News.htm 파일이 첨부 되어 있다. 이번에도 첨부파일은 자바스크립트(JavaScript)로 이루어져 있으며, Replace가 아닌 substr() Method를 이용하여 복호화가 이루어진다. 결과적으론 URL Redirection과 동일한 수법이다. 제목 : Cameron Diaz died 본문 : David Beckham died along with 34 other people when the Air Force CT-43 "Bobcat" passenger plane carrying the group on a trip crashed into a mountainside while approaching the Dubrovnik airpo.. 2010. 8. 23.
[여친구] 4회, 미호는 인간의 길을 택할 것인가? 다시 천보사로 돌아갈 것인가? - 3회 줄거리 대웅이 짝사랑하는 혜인과의 관계가 미호때문에 자꾸 어긋나게 되자, 대웅은 미호를 미워하게 된다. 독한맘을 먹은 대웅은 한강유람선에 미호를 홀로 남기고 돌아간다. 하지만 가는길 맑은 하늘에 비가 갑자기 내린다. 이 비를 맞은 대웅은 미호가 생각나는데.... SBS 드라마 스페셜 "내 여자친구는 구미호(일명 여친구)"는 매주 수,목요일 저녁 9시 55분 SBS에서 방송되니 본방사수!! - 내 여자친구는 구미호 홈페이지 : http://tv.sbs.co.kr/mygumiho - 내 여자친구는 구미호 OST : http://music.naver.com/album.nhn?tubeid=200097 - 4회에서 기억에 남는 대사 차대웅 : 미호야~ 너 제발 없어져 주면 안되냐? 구미호 : 아~ 맛있다.. 2010. 8. 20.

티스토리툴바