쿨캣의 블로그 놀이

괴수물의 고전인 Beast From The 20,000 Fathoms (1953) 입니다. 무려(!) 흑백 영화입니다. 고지라에 영향을 많이 준 헐리우드 영화라고 합니다. 이런 고전 SF / 괴수 영화 너무 보고 싶습니다.. 흑 남극에서 실험하다가 괴수(공룡 !)이 깨어납니다.- 안 얼어죽었냐..... 배를 박살 내고 ... 뉴욕으로 갑니다.(아니.. 왜 뉴욕으로 ?!?!?! 일본 괴수는 토쿄로 가더니만.. ㅎㅎ) 피해가 이만저만 아닙니다.180명 죽고 1500명 부상이라니... 공룡이라는걸 확인합니다. 놀이동산에서 놀고 있습니다.(음... 새끼인가...) 자자.. 화학약품 등장이오 ~~~~ 죽습니다.

2014년 1월 30일 네이버로 메일 한통 왔습니다 'Your Invoice xxxx@naver.com' 그리고 report.450205.zip 파일이 첨부되어 있습니다.바로 악성코드라는 느낌이 왔습니다. 메일 헤더는 다음과 같습니다. 1월 31일(금) 설날 오후 60일 지난 아기 때문에 고향에 못 내려가고 집에서 뒹구르르하다가 어제 받은 악성코드나 한번 봐야지 생각했죠.zip 파일을 풀면 report.exe 가 있습니다. md5는 3b292522fd8e51eda5bca943db90a4c6 https://www.virustotal.com/ko/file/c6bd553a6b3714de53dd7f889b6468bb3d371945506ec247489dfad13326a1b7/analysis/ 아차... 어제 출근..

2014년 1월 30일 설날 전날 회사 출근해서 정신 없이 100개 가까운 샘플을 처리했죠. 다 처리하고 엔진 빌드 시켜놓고 V3 엔진 소스코드 잠깐 보다가 눈에 띄는 옛날 악성코드가 보였습니다. '그때는 시간도 없고 실력도 부족해 제대로 분석 못했는데...' 라는 생각이 들었죠. 그러다가 문득 생각이 떠올랐습니다. 바로 ... 재미있었던(?) 1990년대-2000년대 초의 추억의 악성코드를 다시 분석해서 정리해보자 !!!! 다음과 같은 기준을 정해봤습니다. 1. 대상은 1990년 대 - 2000년 대 초 고전 악성코드 고전 악성코드 기준을 어떻게 정할까... 생각해 봤는데 바이러스 제작자들이 DOS에서 윈도우로 넘어가는 과도기 시절의 악성코드인 1990년대 말에서 2000년 대 초가 아닐까 생각됩니다...

* 악성코드 분석가 입장이라 단편적으로 볼 수 있어 놓치는 부분이 분명이 있을 겁니다. 2014년 1월 2일 새해 첫 출근 후 사람들과 대화하다가 미국의 보안회사인 Mandiant 얘기를 했습니다.많은 보안회사가 그러하듯 Mandiant도 유명하지만 적자로 회사가 어렵다고 하더군요.보안관제와 포렌식을 주로 하지만 미국쪽도 소프트웨어 만큼 남기는 어려운가 봅니다. 그리고, FireEye Announces Acquisition of Mandiant가 떴습니다. http://www.fireeye.com/news-events/press-releases/read/fireeye-announces-acquisition-of-mandiant FireEye가 Mandiant를 인수했습니다. FireEye가 전통적인 백신..