Internet Explorer의 "검색 기록 삭제" 기능에 대해 조사할 일이 있어서 리버싱을 해보았습니다. 이 분석은 Windows XP SP3에서 IE7에 대하여 행하였습니다.INETCPL.cpl  IE7에서 "검색 기록 삭제" 기능은 "도구 -> 인터넷 옵션 -> 일반" 탭에 있거나 "인터넷 등록 정보"에 있습니다. 다들 아시다시피 여기에서는 IE로 접속했던 웹사이트에서 내려받은 임시 파일, 쿠키나 히스토리(기록), 저장된 암호 등을 삭제할 수 있습니다.  "검색 기록 삭제"는 Rundll32.exe에

  와우! 손발이 오그라드는 기술력... (읽는 시간이 제법 기니까 잠시만 기다려주세요.) ( http://en.tackfilm.se ) 

백도어 분석하면서 IRC 서버 세팅해서 테스트해봤습니다. 아직 사용법이 익숙하지 않아서 기본적인 명령어 밖에는 할 줄 모르겠네요.[그림 1] IRC 봇넷 채널에서 명령을 내림블랙햇은 IRC 채널에서 대기하고 있습니다. 혹은 원하는 시간에 접속을 하면 감염된 좀비들이 기다리고 있겠죠. 테스트라서 좀비는 하나 뿐이었습니다."!morris tounge" 는 "내가 네 주인이다."라고 알리는 주문입니다. 처음에 접속해서 이 주문을 안 외치면 뇌가 없는 좀비들은 알아쳐

[그림 1] "헉! 모스크바 도심 전광판에 ‘포르노’" 에서 발췌며칠 전에 러시아에서 전광판이 해킹당한 사건이 발생했다고 합니다. 새 해 첫 날부터 시끌법적하더니 또 한 번 헤프닝이네요. 기사를 보고 그냥 웃고 넘어갈 수 있는 일이지만, 몇 달 전에 들었던 "국가보안기술연구소"의 세미나가 생각이 나서 조금 우려가 됩니다. 세미나 주제는 SCADA 보안이었습니다. SCADA는 정보, 전력, 교통, 가스 등을 제어하는 사회기반 시스템을 일컫는 용어

Articles에 문서를 업데이트 했습니다.작년 10월, 2009 하반기 KUCIS 영남권 정보보호 세미나에서 발표했던 주제입니다. DLL Injection 기법을 이용한 무차별 대입 공격으로 패스워드를 찾아 보았습니다. 소스를 포함하여 문서를 정리할까 했는데, 악용될 소지가 있어서 발표했던 자료만 공개합니다. 당시에 발표했던 내용보다 조금 보완된 부분이 있습니다.3개월째인 오늘까지도 이 방법을 어디에 써 먹을 수 있을지 못 찾고 있습니다. 간혹 리버싱 문제를 풀 때

어제 동아일보에 노트북의 내장마이크에 의해 도청이 가능하다는 기사(http://news.donga.com/3/all/20100107/25242944/1)가 게재되었습니다. 기사 내용에 따르면, 시나리오는 아래와 같습니다.악성코드 실행 -> 내장 마이크 on -> 음성파일 녹음 -> 공격자에게 전송처음에 전 희박한 가능성이라도 시나리오를 공개하고 대중에게 주의하라고 알릴 수 있는 이 기사의 기능에 대해 긍정적이었습니다. 보안은 어렵다, 직접 겪지 않아서 아직 와닿지 않는다 등등의 보