쿨캣의 블로그 놀이

훌라걸스 Hula Girls (2006) * 2007.03.01 개봉 / 연소자 관람가 / 110분 / 코미디,드라마 / 일본 * 감 독 : 이 상일 * 출 연 : 아오이 유우, 마츠유키 야스코, 도요카와 에츠시, 야마자키 시즈요, 후지 준코 * 공식홈페이지 : http://www.showbox.co.kr/Movie/hula/ (한국) * 나름대로 평 : 재미와 감동의 실화 속에서 훌라걸스와의 만남 ! * 실제로 본 훌라댄스 성균관대 600주년 기념관 시사회 전에 훌라댄스를 보여줬다. 훌라댄스에 대해서는 그냥 약간의 노출과 엉덩이를 흔드는 춤 정도로만 알고 있었는데 실제로 보니 그다지 야하다는 생각은 들지 않았다. 춤에 대해서 문외한이니 잘추는지는 모르겠고 20분 정도 공연했고 마지막에 실제로 관객들보고..

회사분이 발견한 건데 작년 10월 샘플인데 Hupigon 변형 중에 하나가 AhnLab 을 사칭합니다. 아마도 국내 사용자를 목표로 해서 뿌려 진 듯 싶네요. 다 아시겠지만 이 악성코드와 안랩은 아무런 상관이 없으며 파일명이나 서비스명도 상관없습니다. * V3 진단명 : Win-Trojan/Hupigon.785408.B * MD5 : bb2365e4270ed482fb4cf4de2261aba8 * 생성 파일명 : Ahntdce.exe (785,408) * 등록 서비스명 "AhnLab Tdce Scheduler" * 관련 정보 http://www.viruslist.com/en/viruses/encyclopedia?virusid=138252

영화.... 그려... 못보고 다른 사람 줬다. 하지원, 임창정... 둘 다 좋은데.. 허허...

Win32/Dellboy(W32/Fujacks, Whboy, 판다 바이러스) 바이러스 제작자와 이 바이러스를 배포한 중국인이 검거되었다고 한다. 다음은 안랩에서 중국어가 가능한 분이 요약한 내용이다. ------------------------- 호북성 무한시(WuHan)의 리준(25세)가 제작자이며 리준은 2006년 10월 16일 현재 이 바이러스를 120 여명에게 팔아 1200 만원을 챙겼다고 한다. 검거된 나머지 5명은 코드를 수정해 배포했다고 한다. 자기가 제작자라고 거짓말한 사람이 있는데 이 사람의 회사는 현재 주기적으로 저녁 8시-12시 사이에 해커들의 공격을 받고 있다고 한다. ---------------------------------- 120여명에게 팔았으므로 제작자가 잡혔다고해서 Del..

결혼식을 끝나고 피로연에서 신랑,신부를 데리고 짓궃은 장난 보고 집에 돌아와서 1972년작 마징가 Z 좀 보고 (..... 하핫) 예전에 구워놓은 MP3 를 들어 봅니다. 아마 2000년 부터는 음악도 별로 안 듣고 MP3 모으는것도 포기했어 그냥 옛 추억을 떠올려봅니다. --------------- 접속 OST 가 있네요. 1997년 12월 10일... 1997년에 PC 통신을 소재로한 접속이 흥행했고 PC 통신 붐도 불었죠. 그래도 그때 친구들 연락하고 가끔 만나고 있으니 PC 통신의 위력은 대단하죠 ? 넥스트 4 집이 있습니다. Lazenca Save us. 이때 대학생이라 라젠카를 본 적은 없는 듯 싶고 솔직히 이때는 모임에 빠져 넥스트에 그다지 신경쓰지 않을때입니다. (해체도 나중에 알았다는 후..

2007년 2월 8일(목) 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터는 국내 1,000 여개의 홈페이지를 해킹한 후 이곳을 통해 트로이목마를 뿌린 사건을 보도했다. [관련자료] - 웹사이트 1천개 중국발 해킹에 당해, 머니투데이 http://www.moneytoday.co.kr/view/mtview.php?type=1&no=2007020814554313732 ----------- 해당 샘플은 V3 2007.01.30.01 이후 엔진에서 Win-Trojan/Maran.65628 로 진단/치료(삭제)된다. 파일명 : cctv.exe 파일 길이 : 65,628 바이트 MD5: e20de5bf5c709025490f62455c978339

영화가 오전 10시였다. 아.... 오전 반차쓰고 신천(신촌 아님)역까지 가서.... 영화는 비교적 만족스러웠다. 영화보는 도중 전화 벨 울리고 전화 받는 아저씨, 아줌마들만 없었으면....

* 일시 : 2007년 2월 3일(토) - 4일(일) * 장소 : 부산 * 목적 : 여행 * 교통비 부산에 도착해서 처음 한 일은 KTX 패밀리카드에 충전하는거다. 불행히 부산은 내가 가본곳 중 국민카드의 교통카드가 먹히지 않는 거의 유일한(!) 곳이다. 12시부터 1시까지 점심시간이라 1시까지 기다려서 충전하고 지하철로 결혼식장까지 갔는데 내리다가 깜짝 놀란게 1300원이 찍힌다. 처음에 기계가 이상한줄 알았는데 부산은 지하철 1구간이 1,100원, 2구간이 1,300원이란다. 허거걱 !!! * 해운대 믿었던 후배는 그 사이 여자친구 생겨서 해운대에 날 떨어뜨리고 사라졌다. 2월의 주말. 해운대는 그래도 제법 사람이 많았다. * 모텔 모텔비는 4만원. 도대체 여름도 아닌 겨울에 주말이라고해도 방이 꽉차..

2007년 1월 6일에 DNS 서버로 공격이 있었다는 내용이 기사회 되었다. [관련 링크]------------------------------------------------------------------- http://isc.sans.org/diary.html?storyid=2184&rss (Attack on DNS root servers) http://hosted.ap.org/dynamic/stories/I/INTERNET_ATTACKS?SITE=WIRE&SECTION=HOME&TEMPLATE=DEFAULT (Hackers Attack Key Net Traffic Computers, Wired AP News) http://www.inews24.com/php/news_view.php?g_serial..

인터파크에서 2007년 1월 처음으로 당첨된 다이어리가 도착했다. 오옷... 이렇게 예쁜 다이어리일 줄이야 !

게임명 가디우스 gc.exe 게임명 가약스 gayax.bin 게임명 강진축구 KangJinSoccer.exe 게임명 거상 gersang.exe 게임명 건즈 Gunz.exe 게임명 겟앰프드 amped.exe 게임명 군주 goonzu.exe 게임명 그랜드체이스 \NetmarbleGrandChase\Main.exe 게임명 나이트 온라인 \KnightOnLine.exe 게임명 네오다크세이버 \NeoDark.exe 게임명 네이비필드 \NavyFIELD.exe 게임명 노바 1492 AR \NetmarbleNovaAR\NMNovaAU.exe 게임명 다크에덴 \DARKEDEN.EXE 게임명 다크 에이지 오브 카멜롯 \mythic\Atlantis\game.dll 게임명 당신은 골프왕 \Hangame\KOREAN\Golf..

%system%\dllcache\winvps.exe 에 복사하고 파일 길이와 MD5 는 다음과 같다. MD5 : 11beb92b2a269535a8ca20095d4af6d0 길이 : 126,464 AMP 샘플코드 : EC07012800005-000004_winvps.exex 내부에 별다른 봇이름은 없지만 기존과는 다소 다르다. 파일은 상용 패커로 압축되어 있다.. (http://www.ntkrnl.com/products/securesuite/default.php) 패커 덕분에 쉽게 알 수 있지만 보안 프로그램으로 오해 할 수 있다. 그리고, 아래 특징을 가지고 있다. - IE 취약점 스크립트를 설치 (IE-0DAY 라고 표시되어있는데 VML 취약점으로 보임) - SQL 비밀번호로 전파 - 메신저 (Yaho..

1986년 - 최초의 MS-도스 바이러스 출현 첫 IBM PC 호환 바이러스 혹은 MS-도스(MS-DOS, 이하 도스) 바이러스인 브레인 바이러스(Brain virus) 가 파키스탄에서 1986년에 제작되었다. 이 바이러스는 360 킬로바이트 용량의 5.25 인치 플로피 디스크만 감염시키는 부트 바이러스이다. 파키스탄인인 당시 26세의 앰자드 알비(Amjad Farooq Alvi)와 19세의 배시트 알비(Basit Farooq Alvi)가 제작한 것으로 자신이 만든 프로그램이 불법 복사되는 것을 처벌하기 위해서 바이러스를 만들어 1986년 초부터 퍼트렸다고 한다. 1987년에 10월쯤 미국의 델라웨이 대학(Delaware University)에서 최초 발견되었으며 1988년부터 전 세계로 퍼져나갔다. 브..

1980년대 중반까지 - 게임의 준비 컴퓨터 바이러스(이하 바이러스)의 가능성은 컴퓨터의 초창기 시절부터 대두되었다. 폰 노이만형 컴퓨터의 창시자인 존 폰 노이만(John von Neumann)은 1949년 'Theory and Organization of Complicated Automata' 논문을 통해 컴퓨터 프로그램이 자기 자신을 복제함으로써 스스로 증식 할 수 있는 가능성이 있다고 제시하였다. 1969년 후반에서 1970년 초반 유니박스 1108(Univax 1108) 시스템에 래빗(The Rabbit) 프로그램이 등장했다. 일종의 웜 프로그램으로 다른 컴퓨터로 퍼지진 않는다고 한다. 웜의 개념이 처음에 기억장소에서 복사되는 프로그램이라고 정의 내려졌던 것도 이들 프로그램의 영향으로 보인다. 1..

후킹되고 있는 함수와 후킹하는 프로세스가 붉은 색으로 표시된다. 루트킷 뿐 아니라 백신 프로그램도 붉은 색으로 나타난다. Rootkit Hook Analyzer

1차 적으로 1994년을 나눈 이유는 크게 두가지 때문입니다. 1) 1995년 여름 워드매크로 바이러스가 등장하고 급속히 퍼진다. 매크로 바이러스는 2001년까지 많은 피해를 입히지만 이후 거의 멸종한다. 2) 1995년 여름 윈도우 95가 등장하고 윈도우 95 바이러스도 곧 등장한다. 물론 본격적으로 윈도우 95 바이러스가 퍼지는건 3년 후인 1998년이지만 1995년 윈도우 95의 등장과 함께 악성코드의 지각 변동이 시작된다. 주) 이 자료는 안철수 박사의 바이러스 뉴스 1,2 호, Dr. Alan Solomon, Eugene Kaspersky의 자료와 Virus Bulletin 등 각종 자료를 참고해 작성했으며 국내 사정은 필자가 추가했다. http://info.ahnlab.com/securityi..

황후화 영화 예매권 당첨 2007년은 아직 그리 많은 이벤트에 당첨되지는 않았다... 아.....

Win32/EntryZero.suspicious V3 2007.01.26.01 엔진부터 추가된 의심스러운 진단기능이다. 일부 패커나 PE 패치에서 PE 파일의 시작점(Entry point)을 0 으로 만들고 헤더 부분에서 실제 실행코드로 점프하는 경우가 있다. 현재 OllyDbg 등의 디버거에서 제대로 로드하지 못한다. 현재까지 2가지 형태를 진단한다. 물론 정상 파일(보안 프로그램, 크랙)에서도 분석을 어렵게 하기 위해 이런 방법을 사용할 수 있다. 진단되는 샘플은 분석을 위해 안철수연구소 신고센터로 보내면된다.

황금돼지가 우리나라의 상술은 아니었나보다. - 황금돼지띠라는건 없다고 한다. 중국산 Win32/Dellboy 바이러스에서도 황금돼지 아이콘이 사용되었다