쿨캣의 블로그 놀이

안철수연구소에서는 최근 증가하고 있는 스팸메일 발송 악성코드에 대한 전용 백신을 업데이트 했다. V3 진단명으로 Win-Trojan/Rustock.Gen 이다. - Win-Trojan/Rusktock.Gen 전용백신 http://kr.ahnlab.com/dwVaccineView.ahn?num=87&cPage=1 이 악성코드는 자기보호 기능을 사용하여 기존 사용중인 백신에서 진단하지 못할 수 있다. 이에 전용백신은 다음 내용이 추가되었다. - 악성코드 자기보호를 위한 커널 모드 쓰레드를 진단/제거 - 안랩 TrueFind 기술을 이용하여 파일 진단/삭제 - 실행 중인 프로세스들에 리모트 쓰레드를 진단하고 제거 매일 꾸준히 변형이 등장하는 만큼 국내에 피해가 증가하고 있다. 특히 이 악성코드는 최근 KISA..

- 군, 3000명 규모 해외파병 상설부대 만든다. (한국경제, 2009년 6월 26일) http://www.hankyung.com/news/app/newsview.php?aid=2009062699891 기사를 보면 우리 군은 2012년까지 적의 해킹 등에 대처하고 사이버 전쟁을 수행할 '정보보호사령부'(가칭)를 창설한다고 합니다. 이 부대는 국방부와 국군기무사, 육.해.공군 소속 전문요원들로 편성된다고 하는군요. 알려진것 처럼 우리 군에 대한 사이버 공격이 심해지고 있기 때문에 이런 조직은 꼭 필요하다고 생각했는데 이제부터라도 잘 해야겠죠. - 그런데, 이미 대응 조직이 있을텐데요. 다만, 한가지 우려되는건 이같은 일이 민간 보안 업체에 지나치게(혹은 불필요하게) 업무 가중이 발생하지 않을까하는 우려입..

경품은 꾸준한 응모와 걸릴만한데 응모와 약간의 행운입니다. 여기 저의 경품 이벤트 필살(?) 공략법을 공개합니다. 어떤 주에는 월-금 저녁마다 시사회 간적도 있습니다. 여러분도 경품신이 함께하길 ! * 마지막 수정일 : 2009년 6월 26일 [공짜 관련 사이트]-------------------------------------------------------------- * 경품 응모 사이트 - http://gift.paran.com e-pass.com 와 서비스를 통합해 사용하고 있으며 국내 최대 경품 이벤트 집합소라 생각하면 된다. * 소비자 조사(설문조사) 사이트 설문조사하면 몇 백원에서 몇 천원 모이고 이 돈을 모아 몇 만원이 모이면 통장으로 입금됩니다. - www.panel.co.kr 가장 활..

2009년 6월 25일 제 PDA가 맛이 갔네요. 이전에 전혀 문제를 일으키지 않아서 사실 조금 놀라긴 했습니다. 셀빅XG(Cellvic XG)는 2002년 출시된 국산 PDA입니다. - 전 이전 버전도 사용했었습니다. 셀빅XG는 휴대폰 기능도 있던 제품이었죠. 하지만, 상대적으로 싼 가격이지만 흑백에 그야말로 개인정보 관리 시스템이죠. 이후 개인정보 관리 시스템(PIMS - Personal Information Management System)에서 멀티미디어로 급속히 시대가 변하면서 2004년 국내 사업을 포기했다고 합니다. 이제는 A/S를 받을 수도 없네요. [주황색]과 화면에는 검은 줄이 보입니다. 버리기 전에 한번 뜯어봤습니다. 알 수 없는 기판들이 보이네요. CPU 는 어디에 있을까요 ?! 그동..

이게 언론에 났구나... @.@ 처음에 압축 프로그램 만든다고해서 엥... 했는데.. - 안랩, 압축 프로그램 출시…이스트소프트와 맞장 (디지털데일리, 2009년 6월 25일) http://www.ddaily.co.kr/news/news_view.php?uid=51369 어떤 모습일지... 개인적으로도 궁금..

기업용 안랩 사이트가드 2.0(AhnLab SiteGuard 2.0)이 출시되었다. 첫 고개사로 안랩이 선정되었고(?) 전사원 설치가 결정되었다. 설치후 내용을 펼치면 메시지와 메뉴가 뜬다. 환경설정은 다음과 같다. * 주요 특징은 다음과 같다. - 악성스크립트, 웹을 통한 비정상 프로세스의 제거 후 브라우징 (자체 휴리스틱 진단) - 악성코드, 악성 ActiveX 제거 후 브라우징 (TS Native API 사용) - 인터넷 변조 감지 및 알림 (자체 휴리스틱 진단) - 다중 파일 안전 다운로드, 안전검색(네이버, 다음, 구글, 네이트) - 피싱사이트, 사기사이트 차단그리고, 최초의 TS Native API 를 사용하는 제품이다. 이게 무슨 소리인가하는 사람이 있다면 그냥 기존 TS 엔진보다 조금 더 ..

KISA 인터넷침해사고대응지원센터(KrCERT/CC)에서 '스팸메일을 발송하는 악성코드 감염 주의'를 내렸다. http://www.krcert.or.kr/noticeView.do?num=338 기사가 조금 과장된 듯 싶지만... - 제2 인터넷대란 위험수위? ... KISA "PC보안관리시급" (디지털데일리, 2009년 6월 24일) http://www.ddaily.co.kr/news/news_view.php?uid=51338 - [긴급] DNS 접속 트래픽 급증 ... 백신으로 점검필수! (보안뉴스, 2009년 6월 24일) http://www.boannews.com/media/view.asp?idx=16740&kind=0 스팸 메일을 보내는 악성코드들로 밝혀졌다고 한다. 최근 안랩 신고센터를 통해서도..

2009년 6월 23일 허위 MS 아웃룩 업데이트 메일이 보고되었다. - 보낸사람 : Microsoft Customer Support - 제목 : Microsoft has released an update for Microsoft Outlook 다음 제목도 보고되었다고 한다. Install Critical Update for Microsoft Outlook Install Update for Microsoft Outlook Microsoft Outlook Critical Update Update for Microsoft Outlook [전파방식] 첨부파일이 존재하는 형태도 있지만 가짜 주소를 클릭하면 마이크로소프트를 가장한 웹사이트 (update.microsoft.com.[생략].net 등)로 접속하게 한..

윈도우 프로그램을 작성하다보면 DLL 파일을 이용할 때가 있다. 테스트 목적의 간단한 DLL 파일을 만들고 로딩하는 방법은 다음과 같다. 1. DLL 만들기 기본적인 DllMain 만 덜렁있으면 아래 define 을 정의한다. #define EXPORT extern "C" __declspec(dllexport) 자신이 작성하려는 함수를 작성한다. (MyFunc1 은 MessageBox를 이용해 인자값으로 메시지창을 띄우는 간단한 함수이다.) EXPORT int MyFunc1( char *pString ) { MessageBox( NULL, pString, "DEMO", MB_ICONWARNING ); return TRUE; } 컴파일하면 외부에서 MyFunc1 을 호출 할 수 있다. 이때 "C"를 빼고 ..

신해철의 쾌변독설 - 신해철,지승호 공저 | 부엔리브로 | 2008년 03월 - 마왕의 팬에게는 알고 있던 사실의 몰랐던 내용의 확인 팬이 아닌 사람에게는 인간 신해철을 이해하는 계기 그의 안티들에게는 이 책을 읽고 연구 좀 할 수 있는 기회 http://www.yes24.com/24/goods/2843284 * 신해철 1988년 '그대에게'로 MBC 대학가요제 대상 수상 1990년 솔로 데뷔로 아이돌로 급부상 1992년 넥스트 만들어 활동 1997년 해산 할 때까지 최고 밴드로 인기 얻음 신해철은 팬들도 많지만 그만큼 안티도 많다. "예전에 나도 좋아했는데 언젠가부터 독설가가 되고나서 싫어졌어." 많은 사람들은 딴따라는 그냥 닥치고 광대짓이나 하지 지가 뭘 안다고 떠느냐는 인식이 여전히 강한 듯 싶다...

- 지금까지 발견된 전체 악성코드 개수는 ?! http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=2&seq=14535 ----- 악성코드 개수에 대한 자료를 수집한다고 시간이 좀 걸렸다. 다음에는 테스트에 자주 사용되는 와일드리스트에 대해 작성할 예정이다.

2009년 3월 26일 국내 언론을 통해 현금 자동 입출금기에 대한 기사가 실렸다. - "현금자동인출기 노리는 바이러스 조심" (연합뉴스, 2009년 3월 26일) http://www.yonhapnews.co.kr/culture/2009/03/26/0914000000AKR20090326225600080.HTML ------------------ 자동화기기들이 윈도우를 기본으로 사용하며 여기에 애플리케이션을 구동하고 있다. 여기에 악성코드 제작자들은 현금자동인출기의 정보를 훔치는 악성코드를 제작한 것이다. 물론, 내부자 공모가 있어야한다. 결코 쉬운 일은 아니지만 내부자 공모가 있다면 충분히 가능하다. 자동화기기를 보면서 종종 블루스크린을 보면 걱정하곤했는데... 걱정이 현실로 된 듯 싶다. * V3 진단..

* 블룸형제 사기단(2008, The Brothers Bloom) - 감독 라이언 존슨 - 배우 애드리안 브로디 / 레이첼 와이즈 / 마크 러팔로 - 장르 사기극 - 등급 12세 이상 관람가 - 시간 113 분 - 개봉 2009-06-18 - 국가 미국 - 홈페이지 : http://www.bloom2009.co.kr/ - 어디까지 사기인거야 ?! 블룸형제 사기단 * 유쾌한 사기극 블룸형제의 어린 시절부터 영화는 시작된다. 어린 시절부터 형은 사기 시나리오를 쓰고 동생은 거기에 따라 연기를 한다. (문득 유치원 때부터 자기 가족이 외계에서 왔다고 사기치고 다닌 사기대마왕 신모가수가 생각난다.) 손을 씻겠다는 동생에게 형은 마지막으로 한번 사기치자고 하고 4차원에 취미생활 배우는게 취미인 기인(!) 상속녀에..

* 인도식당 - 두르가 - 장소 : 서울시 종로구 (종각역 4번 출구 부근) - 관철점 - 가격 : 2명이 2만원 남짓으로 합리적 - 화장실 : 남녀 공용 (이건 좀 불편함. 화장실은 깨끗한 편) * 인도음식 인도 음식이라. 인도 음식이라면 작년 미국 시에틀 출장갔다가 먹어본게 전부이다. - 미국인 입맛에 어느정도 변화가 있을 듯 싶지만 우리나라에서 먹어보는 최초의 인도 요리가 아닐까 싶다. 인도 음식은 어떤 향신료를 사용할까 ? 인도 사람들을 만나면 그들 몸에서 강한 향신료향이 난다. - 우리나라 사람들에게서 마늘 냄새가 나는 것처럼.. 아직 초심자이기에 이런... 강한 음식이 아닌 쉬운 인도요리에 도전했다. * 네팔 출신 한국인이 운영하는 인도 식당이라고 생각했는데 맞이하는건 외국인이었다. - 식당 ..

결정사놀이 (32) - 바이바이 그녀 ! 원래 32편은 5월 중순에 썼는데 올리지 못하고 시간이 좀 지나 몇가지 더 추가해봅니다. 요즘에 글을 올리지 않았더니 장가갔냐는 쪽지가 왔더군요. 답장으로는 '장가는 커녕 아직 애인도 없습니다 TT'가... 사람들에게 잊혀지고 있어 한번 잊을만해서 글 올려봅니다. 일단 제 매니저에게 beautifulgirls.jpg 파일을 보냈지만 매칭되는 여성은 사진 속의 그녀들과는 전혀 상관없습니다 TT 커플매니저를 잘만나야 한다고 느끼는건 만남 성사 가능성입니다. 과거 기록을 보니 10명한테 거절당하고 첫 만남을 가졌더군요. 2009년 2월에 다시 살리면서 매니저님도 바뀌었는데 지금까지는 매달 2-3명 정도 만난 것 같네요. 매니저님 바뀌고나서 만남 성사율이나 괜찮은 분들이..

* 대한민국 화장품의 비밀 - 저자: 구희연 - 이은주 - 출판: 거름 (12,000 원) - 블로그: http://blog.naver.com/realbeauty10 불편한 진실이라고 했던가 ? (진실인가 아닌가는 논란의 여지도 크겠지만...) 식품에 이어 화장품에 대한 폭로책이 나왔다. '오래 살고 싶으면 우유 절대로 마시지 마라' (http://www.yes24.com/24/goods/410033)를 읽고 우유를 끊었다. - 아주 가끔 먹는다. 몇달에 한번 ?! 이 책을 믿는다기 보다 우유 분해 효소가 적어 우유 마시면 곧잘 탈나는 평범한(?) 아시아인의 몸이기 몸에 안 받는거 이기회에 끊어버렸다. 이후 안병수씨의 '과자, 내 아이를 해치는 달콤한 유혹'같은 식품첨가물에 대한 폭로 이후 원래 그다지 ..

VB100 2009.6 결과가 나왔다. 아쉽게도 오진이 발생해서 통과에는 실패했다. 해당 오진은 제품 제출하고 얼마 후 발견되어 제외된 시그니처이다. - 발표 : 2009년 6월 - 플랫폼 : Windows 2003 Server x64 - 참가업체 : 23개 (17개 업체 통과, 6개 업체 탈락)

안철수연구소에서 클라우드 컴퓨터팅 개념의 새로운 제품을 발표했다. - 아마 주요 백신 업체 중 7번째 AhnLab Smart Defense(프로젝트명 MeD)는 현재 베타 테스트 중이다. (2009년 6월 1일 - 6월 30일) - AhnLab Smart Defense 베타 테스트 공지 http://kr.ahnlab.com/info/noticeView.ahn?num=50095995 - AhnLab Smart Defense 베타 테스트 http://kr.ahnlab.com/info/event/2009/sdefenseBeta/index.jsp 주) 기본적으로 검사 등이 중앙 서버에서 이뤄지기지며 서버에 존재하지 않는 파일이 있을 경우 사용자 컴퓨터에서 파일 일부분이 전송될 수 있다. 실행 파일만 전송되어 혹..

2009년 5월 29일 금요일 휴가를 내고 노무현 전 대통령 영결식에 참가했다. 12 시 반쯤 서울광장 근처로 이동했다. 이미 많은 노란색 물결을 볼 수 있었다. 역시 많은 사람들이 있었다. 조금더 앞으로 가려했지만 사람들이 너무 많아서... 이 자리 고수 노란색 풍선이 날아왔고 그걸 쳐서 뒤로 넘겼는데 실수로 옆 사람이 들고 있던 노란 풍선을 쳤다. (아... 죄송합니다.) 앞의 화면은 안 좋아 뒷자리는 더 큰 화면을 봤다. 그건.... 바로 디지털 조선일보 '저걸 봐야하나'하는 마음의 갈등도 많았는데 누군가 !@#!$%@#%#$^#$^#^#$^@#$ 외친다. 그리고, '맞어 맞어'하면서 사람들은 앞을 본다. 아마도 우리가 보는게 무엇이냐면서 한 소리 했나보다. 다행히 난 라디오를 같이 듣고 있어서 화..

2009년 5월 23일 토요일 늦잠을 잤다. 언제나 그러하듯 TV를 켰는데 '대통령 서거'라는 속보가 나왔다. 대통령 ? 누구 ? 이럴 수가 ... 노무현 전 대통령이었다. 처음에 믿기지 않았다. 노 전 대통령을 알게된건 대선 때였다. 개인적으로 경상도에서 태어나고 자라면서 어릴 때 지역 감정을 어디서 들어서 그들이 참 한심하다했는게 그게 내가 살던 지역이었다. 5.18 등은 경상도 출신인 나에게는 죄의식 같은(나와 직접 상관없다고하더라고)게 있었다. 그점에서 경상도 출산에 민주당 대통령 후보인 노 전 대통령은 신선한 모습이었다. 대통령 선거에 그다지 관심이 없었지만 그의 연설을 들으면서 '그래 저사람이라면...'이라는 생각이 들었고 손에 땀을 쥐게하는 선거에서 대통령에 당선될 때 그 기쁨이란. 물론, ..

http://www.blueproject.ro/systracer 악성코드를 분석하기 위해서는 변경되는 파일과 레지스트리 등을 모니터링 해야한다. 개별 프로그램을 이용해도되지만 변화를 한꺼번에 보여주는 프로그램이 존재한다. SysTracer 도 그런 프로그램 중 하나이다 SysTracer can scan your system and record information about: changed files and folders modified registry entries system services system drivers applications that are configured to run at computer startup running processes loaded dlls 다만 상용 프로그램이다.

인터넷에 떠도는 '아이러브스쿨은 왜 잊혀졌는가?'란 글이다. 특정 업체 실명이 들어가 올려야하나 말아야하는 생각이들고 지금 아이러브스쿨이 잘나가는지 어떤지는 알지 못한다. 다만, 한순간 확 일었던 아이러브스쿨이 한순간 확꺼진것도 사실이니 도대체 어떤 일이 있었는지도 궁금하고 급변하는 인터넷 세상에 대해서도 궁금했다. ---------------------------------------------------- 아이러브스쿨은 왜 잊혀졌는가? 머리말................................................................................................3 1. 조직력.............................................

고 노무현 대통령 1997년 6월 18일 부산에서 개최되었던 IT전시회인 SEK 안철수연구소(당시 안철수컴퓨터바이러스 연구소)로 중년신사가 방문했다고 한다. 부산 지역구 국회의원 후보로 나왔지만 낙선하고 야인 생활을 하던 시기라고 한다. 그는 전시회에서 V3를 구매했고 5공 청문회 스타인 '노무현'이라는걸 사람들이 알아보고 제품을 공짜로 주려고했지만 "그래서야 우리 소프트웨어 기업이 밥먹고 살 수 있겠습니까"라며 지갑에서 돈을 꺼냈다고 한다. 이 얘기는 2005년에도 알려졌었다. [기사] - SW 제값주고 사는 대통령 http://stock.mt.co.kr/view/mtview.php?no=2009052513485845395&type=1&HEV1 이 사진은 1997년 당시 찍었던 사진 1997년 6월 1..

- 신종 인플루엔자와 안전 불감증 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14439

다양한 헥사 에디터가 존재하지만 그중 가장 사랑 받는 제품은 단연 HIEW 이다. - 홈페이지 : http://www.hiew.ru/ - 제작자 : Eugene Suslikov (sen@kemtel.ru) - 가격 : 1년 64 달러 평생 199 달러 HIEW로 파일을 읽으면 아래와 텍스트 모드로 나온다. (설정 파일에서 변경 가능) 엔터를 입력하면 헥사 모드로 변환된다. 다시 엔터를 입력하면 디스어셈블을 볼 수 있다. push, call, jmp 등의 숫자를 입력하면 해당 주소로 입력하고 백스페이스를 입력하면 다시 돌아온다. 악성코드 분석자 채용에 HIEW와 IDA 사용에 능숙한 사람이 있을만큼 이 프로그램은 널리 사랑받고 있다. Hiew history: 8.00 ( 29 Jan 2009 ) - ARM..