쿨캣의 블로그 놀이

cpqsetver.exe 는 HP 에서 제작한 파일이다. * 파일 정보 MD5 : a5e52c58c47e3233417a3816ff275607 파일길이 : 40,960 바이트 * 등록 정보 4.20.3.1 Hewlett-Packard CpqsetVer --------- 몇몇 제품에서 진단했다. 하지만, 수상한 코드를 찾을 수 없어 구글로 검색해봤다. CpqsetVer.exe 로 검색하면 진단했던 Avira 에서 오진임을 밝히고 있다. http://forum.avira.com/thread.php?postid=316513 하지만, 이건 2007년 얘기인데 왜 아직 진단할까했지만 VirusTotal의 검사 결과를 보면 2008년 1월 18일 결과였다. 다시 검사하니 진단되지 않았다. (여전히 몇몇 제품은 진단하..

결정사놀이 (22) - 봄은 봄인가 ? 점심 먹고 여의도 공원 산책 할 때 늘어난 사람들과 곧 터질듯한 꽃망울을 보니 봄이 시나브로 다가왔음을 느낄 수 있더군요. 봄이라서 그런걸까요 ? 저에게도 봄이 온걸까요 ? 인생은 의도하지 않아도 묘하게 흘러갑니다. * 하루 소개팅 2개는.... 토요일 소개팅 두 껀했습니다 사실 소개팅을 한꺼번에 받은게 아니라 예전에 받았는데 시간이 안 맞아 계속 미루다가 날짜가 그렇게 잡혀 버렸네요. 4시에 강남역에서 소개팅, 7시에 홍대에서 소개팅. 강행군이었습니다. 두번째 소개팅 때는 정말 피곤하더군요. 그리고, 느꼈죠. 사람과 사람이 만나는데 하루에 두탕은 정말 피곤하고 아닌것 같다. 유행가사 처럼 했던 얘기 또하고 같은 유머로 또 웃기고 내용도 막 헷갈리고.. 내가 뭐하나..

2008년 3월 21일 금요일 미래에셋 DDoS 공격이 발생했다. 본인도 미래에셋을 이용하는데 사이트가 접속되지 않았는데 이후 기사를 통해 공격 사실을 알았다. [관련기사] - 해킹당한 미래에셋…해커들 5000만원 대가 요구 http://www.dt.co.kr/contents.html?article_no=2008032102019960713002 - 보안 허술 미래에셋 "DDoS 공격은 예견된 결과" http://itnews.inews24.com/php/news_view.php?g_serial=319819&g_menu=020200 - 미래에셋 DDoS 공격 피해 '인재' http://www.dt.co.kr/contents.html?article_no=2008032402010351713002 관련 기사를 보..

결정사놀이 (21) - 첫 확정프로필 후기 일요일 6시 신촌으로 이동했습니다. 좀 일찍 도착해서 '화이트데이'였으니 사탕도 하나 사서 주머니에 넣고 - 옛날엔 이런거 못했는데 많이 변했네요. 예의상(?) 아는 곳 있냐고했다가 아는 곳 있다면서 잠시 기다리라고해서 졸지에 밖에서 10분 정도 오돌오돌(?) 떨었습니다. - 3월이라도 아직 좀 쌀쌀하네요. 그냥 근처 커피숍 들어가서 연락할껄하는 생각도 들더군요. 전화 통화를 다시해보니 말투는 원래 조금 무뚝뚝(?)한 분 같더군요. 그래도 문자는 조금 샤방샤방 모드 ~ * 사진 ! 사진 ! 사진 ! 많은 분들이 얘기하는 사진 제가 만난 분도 사진과 다른 분(?)이었습니다. 찬찬히 보니 사진과 동일 인물임을 알 수 있었죠. 사진과 달랐던 부분은 긍정적 부분과 부정..

2008년 3월 15일(토) J-Wave@Blue Spirit - 일시 : 2008년 3월 15일(토) 밤 10 - 새벽 2시 - 장소 : 쉐라톤 그랜드 워커힐호텔(가야금홀) - 입장료 : 7 만원 (라고하지만 전부 무료일 듯) * 사전 조사 클럽 파티는 몇번 가봤지만 호텔에서 이뤄지는건 처음이었다. 쉐라톤 그랜드 워커힐호텔 가야금홀이라.. 몇번 들어본 적이 있어 자주 열리는 곳 같다. 호텔 홈페이지에서 가야금홀에 대한 정보를 찾았느데 아무래도 없었다. http://www.sheratonwalkerhill.co.kr/kor/index.html 그래서 더 찾아보니 놀랍게도 가야금홀은 웨딩홀 - 씨어터웨딩이었다. 낮에는 결혼식을하고 밤에는 파티를 하는 놀라운 곳이었다 ! (나만 놀라운가...) 특히 복장을 ..

결정사놀이 (20) - 마침내 첫 확정프로필 - 가입업체 : 듀오 - 가입일시 : 2007년 9월 7일 - 활동 기간 : 두 달 (2007년 9월 말 - 10월, 2008년 3월) - 진행상황 : 11월부터 4개월 쉬다가 3월부터 다시 시작. 주말에 첫 확정 만남 * 문자 한통 2008년 3월 11일 10시 36분 문자가 하나 왔습니다. 'OOO회원님 확정프로필을 멤버스클럽에서 확인후 답변바랍니다. OOO 듀오 올림' '어... 상대가 동의한건가 ?' 메일 접속하니 정말 동의하셨네요. OOO회원님의 확정프로필을 알려드립니다. '안녕하세요. 추천해 드린 OOO회원님께서 XXX 회원님과의 만남에 동의를 하셨습니다. 멤버스 클럽(members.duonet.com)프로필 프로포즈 내가 답변할 프로필에서 확인하시..

http://www.newsva.co.kr/uhtml/read.jsp?idxno=295075§ion=S1N5§ion2=S2N232 대통령 출국 일정.xls 을 첨부 파일로 배포되었다. 주로 정부 기관으로 보내진 것으로 보인다. V3에서는 W97M/Exploit-OleData 로 진단된다. 최근에 발생한 오피스 취약점을 이용한 문서이다 .

팀으로 온 메일을 분류하던 중 주소를 보고 쓰러졌다. 그건 바로... 안철수연구소 '17인치대흥센터' 푸하하... '시큐리티대응센터'를 전화로 듣고 타이핑하다가 '17인치대흥센터'로 했나보다. 17인치대흥센터.. 17인치대흥센터. 아주 대박이었다. 17인치 대응하려면... 17인치 모니터 ?! 17인치... 뭐가 또 있나 ㅎㅎㅎ

결정사놀이 (19) - 다시 시작해도 역시 - 가입업체 : 듀오 - 가입일시 : 2007년 9월 7일 - 활동 기간 : 두달 (2007년 9월 말 - 10월, 2008년 3월) - 진행상황 : 11월부터 4개월 쉬다가 3월부터 다시 시작 4개월 쉬었다고 서류 다시 떼오라고해서 서류 다시내고 사진 바꿔보라고해서 사진도 바꾸었죠. 어제 매칭 2개 들어왔습니다. 한분은 79년생에 164cm에 48 kg 인가 한분은 78년생 160cm에 45 kg 인가.. 제 기준에서는 무지 마른 분들입니다. 여자들 현실적인 몸무게 알고 있고 160 cm 기준으로 50대 초반이 딱 좋다고 생각하는 저로써는 상당히 마른 분들이네요. 전 상대 사진 본적이 한번도 없으니 예쁜지는 모르겠습니다. 어제 밤에 [수락]을 선택했습니다. 별..

새로운 국산 안티 바이러스라는 이름으로 '새싹'이라는 프로그램이 2008년 3월 4일 마침내 공개되었다. http://www.sessak.com/ 문구로 보면 독자 엔진으로 예상되어 기대(?) 했다. 하지만, 베타 버전의 경우 ClamAV라는 오픈소스 기반의 안티 바이러스 프로그램 엔진과 시그니처를 이용한 것으로 확인되었다. http://www.clamav.org/ 물론, 아직 베타이고 향후 어떻게 발전할지 알 수 없다. ClamAV를 기반으로 했지만(하지만, 어느 선까지 기반으로 했는지는 확인해봐야겠지만 이걸 누가 하겠는가 ?) 한국실정에 맞게 대폭 수정할 지 ClamAV 시그니처 + 자체 시그니처로 갈지 혹은 듀얼 엔진으로 갈지. 새싹 개발자들만이 알 것이다. ------------- 몇몇 분들이 새..

록스라는 신종 바이러스에 대한 기사가 나왔다. http://www.moneytoday.co.kr/view/mtview.php?type=1&no=2008030311150034835 확인 결과 해당 바이러스는 V3에서 디스크젠(Win32/Diskgen) 변형으로 확인되었다.

결정사놀이 (18) - 커플넷. 아이템없는 그녀들 - 가입업체 : 선우 커플넷 - 가입일시 : 2007년 8월쯤 - 진행상황 : 테스트로 프로포즈 한번 날려봤음 - 작성일시 : 2008년 3월 2일(일) 보유 커플넷 프로포즈 아이템 4개. 큐피팅도 90개 이상있으니 누구 필요하신분 제가 쏴드려서 순위권에 올려드리죠. - 아.. 서로도와주는 우리 카페 사람들 ... 사실 듀오에 가입하기 전에 커플넷부터 가입했었죠. 하지만, 지금까지 프로포즈 한번 날리지 않았습니다. 첫째, 바쁩니다. 커플넷을 회사에서 켜놓고 검색할 수는 없고. 늦게 퇴근하고 주말에도 논다고 바빠서 (....) 아무래도 눈이 달렸으니 사진 위주로 보고 그 사람 성격, 성향 하나하나 보다보면 시간내는거 참 어렵습니다. 둘째, 많은 남자들이 두..

결정사놀이 (17) - 겨울에서 봄으로 - 가입업체 : 듀오 - 가입일시 : 2007년 9월 7일 - 활동 기간 : 한달 (2007년 9월 말 - 10월) - 진행상황 : 11월 3일부터 4개월 정도 중지 - 작성일시 : 2008년 3월 2일(일) 마지막으로 결정사놀이 쓴게 12월 7일이었으니 무려 3개월 만이네요. 벌써 듀오 중지한지도 4개월이 지났습니다. 그동안 무얼했느냐 ? 그냥 카페 활동하면서 놀고 가급적 소개팅 안받으려고했지만 하라고하라고 할 경우에는 몇번 나가줬습니다. (아.. 이 거만함 !) 이제 봄도 오고 친구, 후배들 하나 둘 결혼해 결혼식장 가면 "넌 뭐하냐 ?"는 구박이 다시 시작되겠네요. (이것들아 소개라도 시켜주고 구박해라 TT) * 거절, 거절, 거절 이미 알고 시작했지만 모두 ..

안철수연구소에서 2008.02.16.00 엔진을 끝으로 Flight 엔진 제공을 마감했습니다. 1995년 안철수 의장님이 어셈블리로 작성된 엔진을 C 로 포팅해 Warp 엔진에서 시작되었고 이후 일부 수정되어 Flight 엔진이 된 후 2008 년 2월까지 약 13년 동안 V3 의 근간이 되었던 엔진이 종료되었네요. 많은 분들이 시원 섭섭해 하고 있습니다. 당분간 분석가들이 TS 엔진에 더 적응하고 향후 제품이 TS 엔진을 100% 지원하게되면 지금보다 더 좋은 V3를 기대해봅니다. 수고했어.. Flight 엔진.. !

2008년 2월 14일 오후부터 다음과 같은 '통화료 사기 주의' 메시지가 퍼지고 있습니다. 내용은 다음과 같습니다. '통화료' 사기 주의 ! 핸드폰 벨이 울리고 딱 끊어질때, 궁굼해서 그번호로 전화 걸지말것 당부. 일단 그번호로 전화하면 받는사람은없고 23,000원이 자동으로 결재 된답니다. 통신담당 경찰수사대에서도 손을 못댈 정도로 최첨단 시스템을 구축해놓고, 사기행각을 한다니 참으로 놀라운 일입니다. 피해를 보지 않도록 가족 이웃에게 알리고 모두들 조심 하십시요... ^^* 안철수 연구소장 발표. 많이 퍼트리세요!! 피해 보지 않길 바랍니다^^ ' --------------------------- 세세한 내용은 다를 수 있지만 핵심은 전화왔는데 전화 걸면 2만 3천원이 자동 결제된다는 내용입니다. ..

팀내 분석가 중에서 흥미로운(?) 샘플을 발견했다. 아마도 10대로 추정되는 학생이 만든 것으로 보인다. 배치 파일을 Quick Batch File Compiler 로 EXE 파일로 만들었다. 배치 파일은 Fucker!!! Ahnlab V3 Internet Security 란 메시지를 여러번 출력하고 CMD 를 여러번 실행한다. 이후 안랩의 스마트업데이트를 강제 종료시키고 파일을 삭제한다. - 파일이름 : SMART.EXE (변경될 수 있음) - 파일길이 : 150,734 바이트 - MD5 : 3188f561faad1469b178a523a8f76ad5

살사댄스 놀이 (2) 벌써 5주차 매주 생생한 후기를 써야겠다고 생각했지만 이놈의 귀차니즘과 바쁜 일상(나름 직장인 입니다.) 때문에 이제 쓰네요. * 벌써 5주가... 3주에 한번은 수업에 참가 못하는 문제에도 용기가지고(?) 살사를 시작했죠. 8박자의 스텝을 밟을 때 영화에서 처럼 뭔가 가슴에 콰쾅~ 감동이 올지도 모르고 혹시 나에게 숨겨진 춤에 천부적 재능을 찾을지도 모른다는 헛된 상상도 해봤지만 그건 망상이더군요. 8박자를 이해 못해 저는 계속 6박자에 맞추고(4, 8은 안세긴 하지만) 그러니 5에 뭔가 액션이 나와야하는데 맨날 엉뚱하게하고 매 시간마다 볼 때는 되는것 같은데 실제하면 안되고 실제되는것 같은데 그걸 연결하려면 하나도 기억이 안나는군요. 특히 5주차 때 저는 하나 둘 셋 .. 이렇게..

LucasArts 게임들 저도 좋아합니다. 중학생 시절 원숭이 섬의 비밀 엔딩을 보고 '이제 컴퓨터 끄고 자라'는 메시지를 보고 그렇게 했었죠. 루카스아츠의 게임 엔진을 구현해주는 프로그램인 scummvm 이 있습니다. (http://www.scummvm.org/, 한국어 사이트 : http://scummkor.kldp.net/ ) 게임 구성이 어떻게 되는지 모르겠지만 타사에서는 진단되는에 V3 에서 진단안되는다는 파일이 들어왔는데 제가 분석한 바로는 오진입니다. 배치 파일을 실행 파일로 만들어주는 Quick Batch File Compiler 로 제작되었는데 내용은 다음과 같습니다. @echo off scummvm -f -n maniac ----------- @echo off scummvm -f -n ..

안랩이 Virus Bulletin 에서 진행하는 VB100 을 통과했다. 작년에 아쉽게 떨어져서 원인을 파악하고 나름 준비하고 제품 제출하고 두근두근거리면서 결과를 기다렸는데 다행히 통과했다. - 와일드 샘플 : 100 % 진단 - 웜과 봇 샘플 : 99.70 % (5개 미진단) - DOS 샘플 : 97.18 % (666 개 미진단) - 바이러스 샘플 : 98.95 % (2개 미진단) - 매크로 : 98.99% (46개 미진단) - 다형성 : 92.88% (544 개 미진단) - 오진 : 없음 수치적인 부분에서는 DOS, 매크로, 다형성은 조금 더 올려야 할 것 같다.

길 Road (2004) 2006.11.02 개봉 / 12세 이상 / 95분 / 드라마 / 한국 * 감 독 : 배 창호 * 출 연 : 배 창호(태석), 강 기화(신영), 설원정(태석부인), 권범택(득수), 백 학기(경찰 지소장) * 20자평 : 길을 통해 전해오는 잔잔한 감동과 남자들의 갑갑함 * 줄거리 1970년대 중반을 배경으로 태석은 이곳저곳을 떠놀아 다니는 대장장이다. 시골 장터를 떠돌다가 버스에서 신영을 만난다. 신영을 데려다주면서 그녀가 자신을 배신한 절친했던 친구 득수의 딸임을 안다. 득수의 죽음을 알게된 그는 신영과 함께 길을 함께 하며 옛 일을 떠올린다. * 1970년대 산업화가 한참 진행 중이던 1970년대 중반을 배경이다. 70년대 중반 태생인 나에게는 어렴풋이 기억에 남아 있는 버스..

예전에 결혼정보회사 등급이라면서 인터넷에 떠돈게 있죠. 그게 듀오에서 나온거라고해서 말이 많았는데 듀오는 지금도 그것이 듀오에서 나온게 아니라는 해명 하고있죠. 이번 선우 커플넷에 검색 등급이 나왔다고해서 한번 캡쳐해봤습니다. 이런거보면 사실 대부분의 사람들은 허탈하겠지만... 이 표만 기준으로 보면 저는 D-E 등급의 사람이네요 ㅎㅎ ps. 저는 커플넷 가입은 했지만 차마 프로포즈는 못하는 소심함에 프로포즈 한번 못해보고 그냥 닫아버렸네요.... TT

독일에서 걱정하는 어떤 사람이 샘플을 보냈는데... (아마도 우리에게만 보낸게 아니라 다른 회사에도 보낸거겠지 ?) 제품 구매자는 아니겠지만 한글이 아닌 영어로 설명을 읽으면서 샘플을 한번 봤는데... 정식으로 진단하는건 없고 대부분 의심스러움이나 패커 자체 진단이었다. 프로그램의 실체는... 시리얼넘버 생성 프로그램 물론 이 안에 몰래 꽁꽁 악성코드를 숨겨두었을지 모르겠지만... 테스트와 간단한 분석했을 때 악의적인 코드는 볼 수 없었다. 패커 진단의 문제점이라고할까.. 그래도 이런 비공식적인 패커는 언더그라운드에서 주로 사용되는거니.. 다 잡아버리는게 맞으려나 ?!

- '침묵의 뱅커' 바이러스 공격에 비상 걸린 은행들 (연합뉴스) http://www.yonhapnews.co.kr/economy/2008/01/18/0303000000AKR20080118096200009.HTML - 네이버 뉴스 http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=001&aid=0001928730 해당 기사는 18일 캐나다에서 나온 얘기가 국내에 알려졌다. 관련 내용은 1월 14일 시만텍 블로그에 처음 올려졌다. - Banking in Silence http://www.symantec.com/enterprise/security_response/weblog/2008/01/banking_in_silence.html - Ban..

알약에서 진단되는데 V3에서 진단안되는 샘플이 들어왔습니다. 우선 제품으로 진단하면 다음과 같이 나옵니다. * 비트디펜터(알약에서 사용하는 엔진) c:\work\EC08011500187-000001_27F763A0.org ok c:\work\EC08011500187 ... 0.org=>(Quarantine-2) infected: Trojan.PWS.Delf.IFD * KAV KAV로 검사하면 이 파일을 CryptFF 로 패킹되어 있다고 나옵니다. 2008-00-22 14:48:24 c:\work\EC08011500187-000001_27F763A0.scrxx packed CryptFF 2008-00-22 14:48:24 c:\work\EC08011500187-000001_27F763A0.scrxx pac..

에이리언 vs. 프레데터 2 Aliens vs. Predator : Requiem (2007) - 개인평 : 그나마 혼자 조조할인+추가 할인으로 3천원에 봐서 다행 * 에이리언 초등학교 3학년이었던 1986년 우연히 얻게된 영화관람관을 들고 혼자 에어리언 2를 보러갔다. (그때부터인가 혼자 영화보는게 익숙한게...) 그때부터 SF 영화를 좋아했던 나로써는 미래를 배경으로 괴물까지 나오는 에이리언 2에 열광했고 이후 개봉한(국내에는 에이리언 2가 먼저 개봉되고 이후 에이리언 1이 개봉된걸로 기억한다.) 에이리언도 봤다. * 에이리언 vs 프레데터 에이리언과 프레데터가 동시에 나온다면 ? 이런 발상은 게임 업체에서 먼저 시도했다. 오락실에서 흔히 볼 수 있었던 1994년 Capcom 사의 Alien vs. ..