쿨캣의 블로그 놀이

KISA 인터넷침해사고대응지원센터(KrCERT/CC)에서 '스팸메일을 발송하는 악성코드 감염 주의'를 내렸다. http://www.krcert.or.kr/noticeView.do?num=338 기사가 조금 과장된 듯 싶지만... - 제2 인터넷대란 위험수위? ... KISA "PC보안관리시급" (디지털데일리, 2009년 6월 24일) http://www.ddaily.co.kr/news/news_view.php?uid=51338 - [긴급] DNS 접속 트래픽 급증 ... 백신으로 점검필수! (보안뉴스, 2009년 6월 24일) http://www.boannews.com/media/view.asp?idx=16740&kind=0 스팸 메일을 보내는 악성코드들로 밝혀졌다고 한다. 최근 안랩 신고센터를 통해서도..

2009년 6월 23일 허위 MS 아웃룩 업데이트 메일이 보고되었다. - 보낸사람 : Microsoft Customer Support - 제목 : Microsoft has released an update for Microsoft Outlook 다음 제목도 보고되었다고 한다. Install Critical Update for Microsoft Outlook Install Update for Microsoft Outlook Microsoft Outlook Critical Update Update for Microsoft Outlook [전파방식] 첨부파일이 존재하는 형태도 있지만 가짜 주소를 클릭하면 마이크로소프트를 가장한 웹사이트 (update.microsoft.com.[생략].net 등)로 접속하게 한..

윈도우 프로그램을 작성하다보면 DLL 파일을 이용할 때가 있다. 테스트 목적의 간단한 DLL 파일을 만들고 로딩하는 방법은 다음과 같다. 1. DLL 만들기 기본적인 DllMain 만 덜렁있으면 아래 define 을 정의한다. #define EXPORT extern "C" __declspec(dllexport) 자신이 작성하려는 함수를 작성한다. (MyFunc1 은 MessageBox를 이용해 인자값으로 메시지창을 띄우는 간단한 함수이다.) EXPORT int MyFunc1( char *pString ) { MessageBox( NULL, pString, "DEMO", MB_ICONWARNING ); return TRUE; } 컴파일하면 외부에서 MyFunc1 을 호출 할 수 있다. 이때 "C"를 빼고 ..

신해철의 쾌변독설 - 신해철,지승호 공저 | 부엔리브로 | 2008년 03월 - 마왕의 팬에게는 알고 있던 사실의 몰랐던 내용의 확인 팬이 아닌 사람에게는 인간 신해철을 이해하는 계기 그의 안티들에게는 이 책을 읽고 연구 좀 할 수 있는 기회 http://www.yes24.com/24/goods/2843284 * 신해철 1988년 '그대에게'로 MBC 대학가요제 대상 수상 1990년 솔로 데뷔로 아이돌로 급부상 1992년 넥스트 만들어 활동 1997년 해산 할 때까지 최고 밴드로 인기 얻음 신해철은 팬들도 많지만 그만큼 안티도 많다. "예전에 나도 좋아했는데 언젠가부터 독설가가 되고나서 싫어졌어." 많은 사람들은 딴따라는 그냥 닥치고 광대짓이나 하지 지가 뭘 안다고 떠느냐는 인식이 여전히 강한 듯 싶다...

- 지금까지 발견된 전체 악성코드 개수는 ?! http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=2&seq=14535 ----- 악성코드 개수에 대한 자료를 수집한다고 시간이 좀 걸렸다. 다음에는 테스트에 자주 사용되는 와일드리스트에 대해 작성할 예정이다.

2009년 3월 26일 국내 언론을 통해 현금 자동 입출금기에 대한 기사가 실렸다. - "현금자동인출기 노리는 바이러스 조심" (연합뉴스, 2009년 3월 26일) http://www.yonhapnews.co.kr/culture/2009/03/26/0914000000AKR20090326225600080.HTML ------------------ 자동화기기들이 윈도우를 기본으로 사용하며 여기에 애플리케이션을 구동하고 있다. 여기에 악성코드 제작자들은 현금자동인출기의 정보를 훔치는 악성코드를 제작한 것이다. 물론, 내부자 공모가 있어야한다. 결코 쉬운 일은 아니지만 내부자 공모가 있다면 충분히 가능하다. 자동화기기를 보면서 종종 블루스크린을 보면 걱정하곤했는데... 걱정이 현실로 된 듯 싶다. * V3 진단..

* 블룸형제 사기단(2008, The Brothers Bloom) - 감독 라이언 존슨 - 배우 애드리안 브로디 / 레이첼 와이즈 / 마크 러팔로 - 장르 사기극 - 등급 12세 이상 관람가 - 시간 113 분 - 개봉 2009-06-18 - 국가 미국 - 홈페이지 : http://www.bloom2009.co.kr/ - 어디까지 사기인거야 ?! 블룸형제 사기단 * 유쾌한 사기극 블룸형제의 어린 시절부터 영화는 시작된다. 어린 시절부터 형은 사기 시나리오를 쓰고 동생은 거기에 따라 연기를 한다. (문득 유치원 때부터 자기 가족이 외계에서 왔다고 사기치고 다닌 사기대마왕 신모가수가 생각난다.) 손을 씻겠다는 동생에게 형은 마지막으로 한번 사기치자고 하고 4차원에 취미생활 배우는게 취미인 기인(!) 상속녀에..

* 인도식당 - 두르가 - 장소 : 서울시 종로구 (종각역 4번 출구 부근) - 관철점 - 가격 : 2명이 2만원 남짓으로 합리적 - 화장실 : 남녀 공용 (이건 좀 불편함. 화장실은 깨끗한 편) * 인도음식 인도 음식이라. 인도 음식이라면 작년 미국 시에틀 출장갔다가 먹어본게 전부이다. - 미국인 입맛에 어느정도 변화가 있을 듯 싶지만 우리나라에서 먹어보는 최초의 인도 요리가 아닐까 싶다. 인도 음식은 어떤 향신료를 사용할까 ? 인도 사람들을 만나면 그들 몸에서 강한 향신료향이 난다. - 우리나라 사람들에게서 마늘 냄새가 나는 것처럼.. 아직 초심자이기에 이런... 강한 음식이 아닌 쉬운 인도요리에 도전했다. * 네팔 출신 한국인이 운영하는 인도 식당이라고 생각했는데 맞이하는건 외국인이었다. - 식당 ..

결정사놀이 (32) - 바이바이 그녀 ! 원래 32편은 5월 중순에 썼는데 올리지 못하고 시간이 좀 지나 몇가지 더 추가해봅니다. 요즘에 글을 올리지 않았더니 장가갔냐는 쪽지가 왔더군요. 답장으로는 '장가는 커녕 아직 애인도 없습니다 TT'가... 사람들에게 잊혀지고 있어 한번 잊을만해서 글 올려봅니다. 일단 제 매니저에게 beautifulgirls.jpg 파일을 보냈지만 매칭되는 여성은 사진 속의 그녀들과는 전혀 상관없습니다 TT 커플매니저를 잘만나야 한다고 느끼는건 만남 성사 가능성입니다. 과거 기록을 보니 10명한테 거절당하고 첫 만남을 가졌더군요. 2009년 2월에 다시 살리면서 매니저님도 바뀌었는데 지금까지는 매달 2-3명 정도 만난 것 같네요. 매니저님 바뀌고나서 만남 성사율이나 괜찮은 분들이..

* 대한민국 화장품의 비밀 - 저자: 구희연 - 이은주 - 출판: 거름 (12,000 원) - 블로그: http://blog.naver.com/realbeauty10 불편한 진실이라고 했던가 ? (진실인가 아닌가는 논란의 여지도 크겠지만...) 식품에 이어 화장품에 대한 폭로책이 나왔다. '오래 살고 싶으면 우유 절대로 마시지 마라' (http://www.yes24.com/24/goods/410033)를 읽고 우유를 끊었다. - 아주 가끔 먹는다. 몇달에 한번 ?! 이 책을 믿는다기 보다 우유 분해 효소가 적어 우유 마시면 곧잘 탈나는 평범한(?) 아시아인의 몸이기 몸에 안 받는거 이기회에 끊어버렸다. 이후 안병수씨의 '과자, 내 아이를 해치는 달콤한 유혹'같은 식품첨가물에 대한 폭로 이후 원래 그다지 ..

VB100 2009.6 결과가 나왔다. 아쉽게도 오진이 발생해서 통과에는 실패했다. 해당 오진은 제품 제출하고 얼마 후 발견되어 제외된 시그니처이다. - 발표 : 2009년 6월 - 플랫폼 : Windows 2003 Server x64 - 참가업체 : 23개 (17개 업체 통과, 6개 업체 탈락)

안철수연구소에서 클라우드 컴퓨터팅 개념의 새로운 제품을 발표했다. - 아마 주요 백신 업체 중 7번째 AhnLab Smart Defense(프로젝트명 MeD)는 현재 베타 테스트 중이다. (2009년 6월 1일 - 6월 30일) - AhnLab Smart Defense 베타 테스트 공지 http://kr.ahnlab.com/info/noticeView.ahn?num=50095995 - AhnLab Smart Defense 베타 테스트 http://kr.ahnlab.com/info/event/2009/sdefenseBeta/index.jsp 주) 기본적으로 검사 등이 중앙 서버에서 이뤄지기지며 서버에 존재하지 않는 파일이 있을 경우 사용자 컴퓨터에서 파일 일부분이 전송될 수 있다. 실행 파일만 전송되어 혹..

2009년 5월 29일 금요일 휴가를 내고 노무현 전 대통령 영결식에 참가했다. 12 시 반쯤 서울광장 근처로 이동했다. 이미 많은 노란색 물결을 볼 수 있었다. 역시 많은 사람들이 있었다. 조금더 앞으로 가려했지만 사람들이 너무 많아서... 이 자리 고수 노란색 풍선이 날아왔고 그걸 쳐서 뒤로 넘겼는데 실수로 옆 사람이 들고 있던 노란 풍선을 쳤다. (아... 죄송합니다.) 앞의 화면은 안 좋아 뒷자리는 더 큰 화면을 봤다. 그건.... 바로 디지털 조선일보 '저걸 봐야하나'하는 마음의 갈등도 많았는데 누군가 !@#!$%@#%#$^#$^#^#$^@#$ 외친다. 그리고, '맞어 맞어'하면서 사람들은 앞을 본다. 아마도 우리가 보는게 무엇이냐면서 한 소리 했나보다. 다행히 난 라디오를 같이 듣고 있어서 화..

2009년 5월 23일 토요일 늦잠을 잤다. 언제나 그러하듯 TV를 켰는데 '대통령 서거'라는 속보가 나왔다. 대통령 ? 누구 ? 이럴 수가 ... 노무현 전 대통령이었다. 처음에 믿기지 않았다. 노 전 대통령을 알게된건 대선 때였다. 개인적으로 경상도에서 태어나고 자라면서 어릴 때 지역 감정을 어디서 들어서 그들이 참 한심하다했는게 그게 내가 살던 지역이었다. 5.18 등은 경상도 출신인 나에게는 죄의식 같은(나와 직접 상관없다고하더라고)게 있었다. 그점에서 경상도 출산에 민주당 대통령 후보인 노 전 대통령은 신선한 모습이었다. 대통령 선거에 그다지 관심이 없었지만 그의 연설을 들으면서 '그래 저사람이라면...'이라는 생각이 들었고 손에 땀을 쥐게하는 선거에서 대통령에 당선될 때 그 기쁨이란. 물론, ..

http://www.blueproject.ro/systracer 악성코드를 분석하기 위해서는 변경되는 파일과 레지스트리 등을 모니터링 해야한다. 개별 프로그램을 이용해도되지만 변화를 한꺼번에 보여주는 프로그램이 존재한다. SysTracer 도 그런 프로그램 중 하나이다 SysTracer can scan your system and record information about: changed files and folders modified registry entries system services system drivers applications that are configured to run at computer startup running processes loaded dlls 다만 상용 프로그램이다.

인터넷에 떠도는 '아이러브스쿨은 왜 잊혀졌는가?'란 글이다. 특정 업체 실명이 들어가 올려야하나 말아야하는 생각이들고 지금 아이러브스쿨이 잘나가는지 어떤지는 알지 못한다. 다만, 한순간 확 일었던 아이러브스쿨이 한순간 확꺼진것도 사실이니 도대체 어떤 일이 있었는지도 궁금하고 급변하는 인터넷 세상에 대해서도 궁금했다. ---------------------------------------------------- 아이러브스쿨은 왜 잊혀졌는가? 머리말................................................................................................3 1. 조직력.............................................

고 노무현 대통령 1997년 6월 18일 부산에서 개최되었던 IT전시회인 SEK 안철수연구소(당시 안철수컴퓨터바이러스 연구소)로 중년신사가 방문했다고 한다. 부산 지역구 국회의원 후보로 나왔지만 낙선하고 야인 생활을 하던 시기라고 한다. 그는 전시회에서 V3를 구매했고 5공 청문회 스타인 '노무현'이라는걸 사람들이 알아보고 제품을 공짜로 주려고했지만 "그래서야 우리 소프트웨어 기업이 밥먹고 살 수 있겠습니까"라며 지갑에서 돈을 꺼냈다고 한다. 이 얘기는 2005년에도 알려졌었다. [기사] - SW 제값주고 사는 대통령 http://stock.mt.co.kr/view/mtview.php?no=2009052513485845395&type=1&HEV1 이 사진은 1997년 당시 찍었던 사진 1997년 6월 1..

- 신종 인플루엔자와 안전 불감증 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14439

다양한 헥사 에디터가 존재하지만 그중 가장 사랑 받는 제품은 단연 HIEW 이다. - 홈페이지 : http://www.hiew.ru/ - 제작자 : Eugene Suslikov (sen@kemtel.ru) - 가격 : 1년 64 달러 평생 199 달러 HIEW로 파일을 읽으면 아래와 텍스트 모드로 나온다. (설정 파일에서 변경 가능) 엔터를 입력하면 헥사 모드로 변환된다. 다시 엔터를 입력하면 디스어셈블을 볼 수 있다. push, call, jmp 등의 숫자를 입력하면 해당 주소로 입력하고 백스페이스를 입력하면 다시 돌아온다. 악성코드 분석자 채용에 HIEW와 IDA 사용에 능숙한 사람이 있을만큼 이 프로그램은 널리 사랑받고 있다. Hiew history: 8.00 ( 29 Jan 2009 ) - ARM..

일본은 현재 자국 백신(안티 바이러스) 제품이 없다. 제이드(Jade)사가 맥아피(McAfee)에 인수되면서 맥이 끊어졌다. - 회사명: 주식회사 포티포티 기술 연구소(Fourteenforty Research Institute, Inc) 줄여서 FFR - 소재지: 도쿄도 신주쿠구 텐진쵸8 카구라자카 U빌딩 - 설립: 2007년 7월 3일 - 홈페이지 : http://www.fourteenforty.jp - 사장 : 우카이 유지 (개발자 출신으로 보임) FFR사는 악성코드를 연구회는 보안 업체이며 백신 전문 업체라기 보다는 보안 업체(70건 이상의 취약점 발견)이다. 기사를 보면 국산(일본) 제품임을 강조하는걸 봐서 자국 제품에 목말라(?)하지 않았나하는 생각을 해본다. 이번에 발표된 제품은 Yarai 2..

(주 : 도스 프로그램입니다. 최신 윈도우에서는 실행되지 않습니다. 2023년에도 검색해서 방문하는 분이 계셔서 글 남겨 봅니다.) 악성코드 분석 혹은 리버스 엔지니어링의 처음은 헥사 에디터가 아닐까 싶다. 어느 정도 내공(?)이 쌓이면 간단한건 헥사 내용만으로 악성코드 유무를 판단할 수도 있다. 헥사 에디터는 다양한데 이중 도스 실행 파일인 HE(Hexa Editor)를 개인적으로 많이 사용한다. 이 프로그램을 사용하는 이유는 다음과 같다. 1. 특수 코드 표시 대다수의 헥사 에디터는 특수 기호를 표시하지 않는다. (보통 . 으로 표시) 특수 기호가 표시될 경우 암호화 여부등을 쉽게 알 수 있어 특수 코드 표시가 필요하다. 2. 파일 비교 두개 파일 비교 기능이 편하다. 단점이라면 도스 프로그램으로 긴..

일본에서 제노 바이러스(Geno virus) 출몰했다는 소문이 돌았다. 하지만, 이는 사용자나 언론에서 부르는 이름으로 보안업체에서는 다른 진단명을 사용한다. 일본판 2090 바이러스으로 볼 수 있다. 2009년 5월 18일 경 일본내 다수의 사이트가 해킹 당했고 PDF, SWF 등의 취약점을 이용해 방문하는 사용자에게 악성코드를 설치하도록 한다. 다운로드되는 파일은 중국에서 다운로드 받는다. 하지만, 이런 공격은 4월부터 증가했다고 한다. 이번일도 2090 바이러스처럼 치료 방법이 없다는 등의 내용이 떠돌고 있지만 당연히(!) 확인되지 않은 내용이다. 새로운 변형이 꾸준히 배포되고 있어 발생한 오해로 보인다. (근본적으로는 사용자가 보안 업데이트를 해야함) 현재 이 공격은 일본에서만 발생하는게 아니라 ..

[명동/바] 이비스앰배서더-르빠 - 장소 : 명동 롯데영프라자 맞은편 이비스 ibis 호텔 19층 (지하철 2호선 을지로 입구역) 대한민국 서울에서 명동은 쇼핑의 거리이다. 외국인들도 많아 여기가 일본거리인가 생각도 살짝 든다. 명동에서 데이트라면.. 쇼핑 후에 괜찮은 바가 좋을 듯 한데 예전에 갔던 11층 바는 공사 중이라 새롭게 찾은 곳이다. * ibis 호텔 해외에 나갈 때 만만한 호텔은 별 2-3개 정도 등급인데 파리에서 ibis와 부다페스트의 ibis는 개인적으로 하루밤에 10만원 내외에 가격대 성능이 적절한 호텔이라고 생각한다. 개인적으로 친숙한(?) 이 호텔에서 운영하는 바는 19층에 위치하고 있다. 호텔 내부 엘레베이터를 통해 올라가서 오른쪽에 바(La Bar)와 레스토랑(La Table)..

공포 영화는 참 이중적이다. 보기 싫으면서도 한편 보고 싶은... 귀신 나오는 영화를 찾아서 보지는 않는다. 하지만, 좀비 영화는 별생각 없이 간혹 보는 편이다. 그래서, 명작(?) 좀비 영화로 알려진 영화를 봤다. 조지 로메로 감독의 좀비 영화는 사람들의 다양한 찬사를 받고 있음을 인터넷 검색해보니 알 수 있었다. - 살아있는 시체들의 밤(Night of the living dead, 1968년) - 시체들의 새벽 (Dawn Of The Dead, 1978년) - 죽음의 날 (Day of the day, 1985년) 일반적으로 이 3개 작품이 유명하고 이후 작품은 조금은 덜 평가 받는 것으로 보인다. 살아있는 시체들의 밤은 1990년에 리메이크 되었다. 리메이크는 결말이 원작과 달랐다. 하드고어 좀비물..

GMER는 가장 잘 알려진 루트킷 탐지 도구 중 하나이다. 파일은 아래에서 다운로드 받을 수 있다. http://www.gmer.net/#files