쿨캣의 블로그 놀이

AutoIt은 자동 명령을 수행해주는 프로그램으로 자동 수행할 내용을 EXE로 변환할 수 있습니다. http://www.autoitscript.com/autoit3/ 악성코드 제작자들이 AutoIt을 이용해 악성코드를 제작하고 있고 백신 업체에서 AutoIt 으로 작성된 악성코드를 진단하고 있습니다. 오늘 샘플을 보다가 다음과 같은 문구가 있네요. 'This is a compiled AutoIt script. AV researchers please email avsupport@autoitscript.com for support.' (컴파일된 AutoIt 스크립트 입니다. AV 연구가들은 avsupport@autoitscript.com으로 연락주세요.) 아마 백신에서 AutoIt으로 작성된 파일을 오진하는..

2007년에 발견된 바이러스 샘플이지만 확인이 필요해서 타사 진단명을 보다가 Xema가 보이네요. V3 진단명을 유심히 본 사람들이라면 V3에 유독(?) Xema가 많은걸 알 수 있습니다. Xema(안랩에서는 제마라고 읽습니다.) 의 비밀을 살짝 얘기하자면... 안랩 분석가가 마땅히 지을 이름이 없을 때 붙이기 위해 만든 진단명입니다. - 참고로 Xema는 순우리말을 변형한 겁니다. Win-Trojan/Xema.variant (이건 다수의 변형을 1개의 진단명으로 사용해서 증상이 제각각입니다.) Win-Trojan/Xema 등은 모두 지을 이름이 마땅하지 않아 지은거죠. 이 악성코드 제일 첫 이름이 V3에서 Win-Trojan/Xema였을 겁니다. 안랩에서 이후 추가 분석하다가 바이러스임이 밝혀졌고 진단..

안랩에서 압축 프로그램인 V3Zip 을 출시했습니다. - 쉽고 안전한 글로벌 표준 압축 유틸리티 AhnLab V3 Zip http://kr.ahnlab.com/info/noticeView.ahn?num=50099896 제품에서 강조하고 있는 내용은 다음과 같네요. 글로벌 표준과 제품간의 완벽한 호환성 효율 알고리즘으로 쉽고 빠른 스마트 압축제공 편리한 인터페이스와 이미지 미리보기 PC 리소스 오토컨트롤을 통해 보다 가볍게 V3와 함께 더욱 강력해지는 보안까지!! 파일은 [아래 주소]에서 다운로드 가능합니다. http://www.v3zip.com/main.do http://kr.ahnlab.com/info/productinfo/html/v3zip.html 아직 초기 버전이라... 개인적으로는 조금 아쉬움도..

악성코드를 분석할 때 증상위주로 파악하기 위해서 자동분석을 많이 사용합니다. 이때 문제가 발생하는건 크게 다음과 같습니다. 1. 자동분석 탐지 (가상환경, 모니터링 도구 등의 유무) 2. 인자 값 필요 3. 특정 환경 필요 (설치된 다른 프로그램 등) 4. 기타 (더 있을텐데 생각이 안나서..) 2,3번의 경우도 많은데 자동분석 시스템에서는 지극히 평범하고 정상적인 프로그램처럼 나옵니다. 하지만, 코드를 분석하면 원인을 알 수 있습니다. Ollydbg로 열어보면 실제 코드가 0x00401000 에서 시작하는 전형적인 비주얼 C 로 작성된 코드임을 알 수 있습니다. 0x00401000에 브레이크포인트(F9)를 걸고 달립니다. 0x00401045 에서 레지스트리를 읽어서 특정 값인지 비교합니다. 악성코드가 ..

어글리 트루스(2009, The Ugly Truth) 제작사 : Lakeshore Entertainment / 배급사 : 한국 소니 픽쳐스 릴리징 브에나 비스타 (주) / 수입사 : 한국 소니 픽쳐스 릴리징 브에나 비스타 (주) 감독 로버트 루케틱 배우 캐서린 헤이글 / 제라드 버틀러 장르 로맨틱 코메디 등급 청소년 관람불가 시간 95 분 개봉 2009-09-17 국가 미국 - 추천 : 동성 간... (주로 여성들이 될듯) 다만 남자에 환상 가진 여자들에는 현실 인식 내지 충격이... - 비추 : 남녀 연인... "자기도 저래 ?" "아니야. 저건 짐승 같은 일부 남자들만그래"라며 땀을 삐질 거릴 수 있는 상황이 옴 * 줄거리 노처녀 PD 애비는 강아지 보다 고양이, 외모보다 마음, 야한 농담보다 와인과..

안랩은 다음주 초 V3집을 출시한다고 밝혔습니다. - 안철수연구소 압축 유틸리티 'V3집' 나온다(AVING, 2009년 9월 17일) http://kr.aving.net/news/view.php?articleId=136529&mn_name=news --------- 개인적으로 제품 UI만 보면 조금 아쉽네요. 개인적으로 알약이 귀엽긴 합니다. 다음주 초에 우려반, 기대반으로 공개 예정... 누군가는 이런 유틸리티 만들 시간에 V3 제품 개선에 신경쓰라고도 하는데 그말도 맞지만 모든 직원이 제품 개발자가 아니며 개발자라고해도 모두 V3 개발에 참여하지 않는다는 점...

- 일시 : 2009년 9월 8일(화) - 9일(수) - 장소 : COEX 그랜드볼룸 * 백신 업체들 아무래도 백신업체에서 일하다보니 백신 업체들 동향을 유심히 볼 수 밖에 없었다. 가장 크게 눈에 띄는건 이스트소프트의 알약 2.0 이었다. 알약 2.0에서 크게 내세우는 점은 다음과 같다. - 해외 대응 + 배포된 1700 만 개인 사용자를 통한 신속한 대응 - 오탐율 0 % (Windows 파일이나 범용 소프트웨어의 오탐 여부 확인 후 업데이트) 이스트소프트측에서 밝힌 '무료백신을 통한 DDoS 대응 시스템'은 바이러스체이서가 2005년부터 진행 중인 샘플 수집 시스템과 유사한 시스템이 아닐까 싶다. 하지만, 수많은 샘플이 접수되는데 이를 처리하는 시스템의 구축과 DDoS 공격은 보안 프로그램을 사용하..

포티넷(Fortinet)에서 자사의 보안 프로그램을 무상 제공하고 있다. [기사] - 포티넷 코리아, 포티클라이언트 4.1 버전 무상 제공 http://newswire.ytn.co.kr/newsRead.php?md=A01&tm=1&no=428108 한글도 지원된다. http://www.forticlient.com/download.html 에서 다운로드 할 수 있다.

- 정책기고 내가 느낀 한국의 첫 인상은 [각계 전문가 6인의 눈으로 본 Korea 브랜드 ⑥] 롤란드 데이비스(Roland Davies) 영국문화원장 http://www.korea.kr/newsWeb/pages/brief/categoryNews2/view.do?newsDataId=148675924&category_id=gigo_news&subjectName=&currPage= ----- 외국인들에게 한국에 대한 소감 ?을 물을 때 솔직히 관심없었다가 대부분이 아닐까 합니다. 개인적인 느낌도 유럽 사람들은 한국에 별로 관심이 없는 듯 합니다. - 인접국도 아니구요. 여전히 북한이 인접해 있어 위험하다고 생각하는 사람들도 많을테구 아직도 남한/북한을 헷갈려하는 사람들도 있어서... 전 외국인을 처음 만나면..

남녀 탐구생활 (2) 공중 목욕탕 tvN에서 하는 재밌는TV 롤러코스터(http://www.chtvn.com/VR/roller) 주) 이 프로그램에서 남녀 모습도 모든 남자/여자가 그런건 아니고 제 경험도 모든 남자의 모습을 대변하지는 못합니다. (1) 남자는 빈손 곰곰히 생각해보면 때수건 정도는 챙겨 간것 같은데... 빈손이었나... (2) 앉아서 옷벗기 저는 서서 옷 벗습니다. 대체로 서서 옷 벗던데.. 애들이나 앉아서 옷벗지 않나 벗은 순서대로 대충 넣었다는... (3) 발목이나 팔목에 열쇠는 발목이나 팔목에 했는데... (4) 쉬야 흠.. 저도 합니다. (쿨럭) 저는 물을 강하게 틀어서 같이 흘러가도록 - 이거 쓰다보니 조금 민망해지네. 그런데 여자들도 그런다던데... 아닌가 (쿨럭) 뭐... 화..

tvN에서 하는 재밌는TV 롤러코스터 http://www.chtvn.com/VR/roller/ 금요일 점심 회사 사람들과 점심 먹다가 알게된 프로인데 요즘 장안의 화제라고 하더군요. 워크숍 가서 단체로 재방송(8편)보다 남자들 경악했습니다. - 여자가 화났다.. 이건 다음에 기회될 때 다시 정리 집에와서 1화부터 8화까지 봤는데 일단 남녀탐구생활 남자편에 대해 차근차근 개인적 경험과 느낌을 올리겠습니다. - 아놔... 내일 일찍 일어나야하는데 TT 주) 이 프로그램에서 남녀 모습도 모든 남자/여자가 그런건 아니고 제 경험도 모든 남자의 모습을 대변하지는 못합니다. * 남녀탐구생활 (1) 소개팅 1. 소개팅이 들어보면 먼저 예쁘다고 묻는다. 제 경험상 사실입니다. 이래저래 소개팅을 많이 시켜주는데 남자들에..

과민성대장증후군 치료 놀이 (2) 전문의 만나기 2009년 6월 26일 금요일 저녁에 부대찌개를 먹었는데 퇴근하는 길에 배가 아파 화장실에 두번 다녀왔죠. 그 음식은 평소 먹어도 이상없던거였지만... 식사 후 속 안좋아 화장실 가는건 늘상 있던 일이라 그냥 그런가보다 생각했는데 다음날 점심부터 계속 설사를 했습니다. 물론, 과민성대장증후군과는 상관없었죠. 토요일, 일요일 하루종일 변기통 붙잡고 있다가 월요일 연차내고 집 주변 내과에 갔습니다. 병원에서는 비장쪽 염증으로 보인다며 주사 맞고 약 처방 받았습니다. 과민성대장증후군도 있길래 살짝 물어봤습니다. "과민성대장증후군 증상도 있는데 치료 할 수 있을까요 ?" "그럼요. 요즘 약 좋은게 많이 나와서요. 증상인 뭔가요 ?" "음식 먹으면 곧잘 설사합니다...

2005년 9월에 휴대폰을 샀는데 4년이 지나도록 고장이 안나더군요. 대단한 LG 폰이라고 생각했는데... 하청 업체에서 제작한 폰이라고 하는군요. - 그래서 튼튼한건가 .... 흠... 결국 2009년 7월 말 주변 사람들 권유도 있고 시대적 흐름에 따라 폰을 바꿔야겠다는 생각이 들더군요. 그래서 선택한게 쿠키 폰(LG-LU9100) 두께는 거의 2배 차이네요. - 제 손은 특별출연... 현재 소프트웨어도 업그레이드했습니다. 체감적으로 달라진건... 1. 문자 받았을 때 메뉴 중 [확인] 대신 [답장]이 중간에 있음 2. 지하철에 9호선 추가 3. 문자 보낼 때 받은사람에 [전화부]가 있어 쉽게 검색 4. LG 텔레콤 인터넷 서비스인 OZ 메뉴 달라짐 다만, 이런 폰이 다소 불편한건 PDA 처럼 화면에..

- 그날이 온다? 특정일 활동 악성코드 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=15002 ---- 원래 8월에 완료하는게 계획이었는데... 여름이라 그런지 통 글도 잘 안써지고 쓸 내용도 잘 안떠올라 지난 주에 종료했더니 달랑 2페이지의 짧은 글이 되었습니다. - 글이 짧으면 올리는 분들은 좋아하십니다만... 주변에 컴퓨터에 대해 잘 모르는 분들이 특정일에 활동하는 악성코드에 대해 오해하는 부분이 많아 글을 써봤습니다. 그리고, 예전에는 쉽게 볼 수 있던 바이러스 달력 관련 자료 찾기도 참 힘들더군요. 인터넷 검색해서 기사 내용 하나 겨우 찾았습니다. - ..

과민성대장증후군 치료 놀이 (1) 증상 주) 1. 본 글은 과민성대장증후군 중 묽은변/설사형의 치료 과정입니다. 다른 증상을 가진 분은 도움이 안될 수 있습니다. 2. 읽기 거북한 더러운 표현이 사용될 수 있습니다. 저는 10년 째 과민성대장증후군(Irritable Bowel Syndrome)을 앓고 있습니다. 어릴 때는 일주일에 대변을 1-2번 볼 정도로 변비로 고생했었죠. 대학생이 되고 나서는 변비도 사라지고 살만했습니다. 그러다가 과민성대장증후군이란 친구가 찾아온건 직장 생활을 시작한지 2년쯤 되는 1999년부터입니다. - 사실 그 이전부터 증상이 있었을 겁니다. 어느 순간부터 식사를 하면 곧잘 배가 아프고 화장실을 가야한다는걸 알게되었습니다. 저는 다음과 같을 때 화장실에 가는데 보통 점심 먹고 ..

보안뉴스에 괜찮은 기사가 실렸네요. 보안인력시장에 대한 얘기입니다. 보안전문가를 꿈꾸는 사람들이 많지만 사람들에게 늘 해주는 얘기가 "일은 어렵고 힘들고 잘해야 본전 못하면 욕먹고 보수는 낮다."라고 얘기를 해줍니다. - [보안인력시장①]보안전문가, 유망직종인가? 기피직종인가? http://www.boannews.com/media/view.asp?idx=17482 - [보안인력시장②]경력자 원하지만 경력 쌓을 곳 없는 보안업계 http://www.boannews.com/media/view.asp?idx=17536 - [보안인력시장③]보안업계가 원하는 인재상 http://www.boannews.com/media/view.asp?idx=17565 - 보안업계 인문을 위해 준비해야할 것은? (예정) 그럼에도 ..

스페인 판다시큐리티에서 지난 20년간 가장 위험한 컴퓨터 위협을 발표했습니다. - Ranking of the most dangerous computer threats of the last 20 years http://www.pandasecurity.com/emailhtml/oxygen/090509_ENG_in.htm 1위는 예루살렘 바이러스(Jerusalem virus)인데 보통 1987년 이스라엘에서 제작되었다고 얘기되고 있지만 이탈리아에서 제작되었다는 설도 있습니다 2위의 Barrotes 바이러스는 국내에서도 발견되었지만 아무래도 스페인 회사다보니 스페인에서 제작되고 세계로 퍼저나간 바이러스를 선정한게 아닐가 합니다. 자료 중 잘못된게 있네요. Cascade 바이러스는 1997년이 아니라 1987년에..