- 소개
▣ .LNK 바로가기 아이콘을 처리하는 과정에서 쉘코드 실행.
▣ 윈도우즈 대부분의 시스템이 취약.
▣ 수 많은 변종이 존재. 0-Day.
(http://www.krcert.or.kr/secureNoticeView.do?num=433&seq=-1)

- 전파
▣ USB 와 같은 이동매체, 파일 다운로드
- 감염
▣ 특별한 파일 실행 없이 LNK 파일 탐색만으로 감염
- 특징
▣ 중국에서 만든 것으로 추정되며, 악성코드 실행시 Rootkit 이 실행된다. (http://viruslab.tistory.com/1984)
▣ 시스템 처리 도식화. (http://community.websense.com/blogs/securitylabs/archive/2010/07/20/microsoft-lnk-vulnerability-brief-technical-analysis-cve-2010-2568.aspx?cmpid=sltw)


▣ 참고 자료

- 해결책
▣ 리뷰 쓰는 현재 Microsoft 사에서는 임시 패치 발표 (http://support.microsoft.com/kb/2286198)
▣ 레지스트리 조작을 통한 수동 해결책
(http://hummingbird.tistory.com/2272)

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

CPU 레지스터 용어 정리본  (0) 2010.10.23
데프콘 18 발표자료 및 오디오 파일  (1) 2010.10.18
USB를 이용하여 전파되는 악성코드 분석  (1) 2010.10.14
어셈블리어(Assemble)  (0) 2010.07.11
국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성  (1) 2010.06.25

어셈블리어의 기초 다지기에는 안성맞춤인 PDF 문서입니다. 

체계적이고, 내용도 탄탄하고 이렇게 딱 좋은 PDF문서를 오랜만에 보는 것 같습니다.

하이레벨을 사용하는 대부분의 프로그래머들 처럼 저도 아직 어셈 잘 다룰줄 모릅니다만, 이 참에 리버싱도 할 겸 배워볼까 합니다.

저급언어지만, 소스최적화에는 가장 좋다고 하더군요
pcasm.pdf

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

CPU 레지스터 용어 정리본  (0) 2010.10.23
데프콘 18 발표자료 및 오디오 파일  (1) 2010.10.18
USB를 이용하여 전파되는 악성코드 분석  (1) 2010.10.14
.LNK 파일 0-Day 공격  (0) 2010.07.26
국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성  (1) 2010.06.25

개인적으로 마스터 하고 싶은 기법입니다.

SQL Injection은 아무리 보아도 이해가 가질 않는 군요. 상당히 쉬워보실텐데, 막상 실전에서 SQL Injection 취약점을 찾는 것이 어렵습니다.

요즘은 자동화 툴도 있는데 한국사이트에서 적용할 수 있는 툴은 별로 없는 것 같더라구요.

서버가 ASP가 아니거나, 에러메세지를 보여주지 않는 다면 상당히 낭패입니다.

SQL_Injection.pdf

'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글

디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례  (0) 2010.11.13
취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례  (0) 2010.10.13
OWASP 웹해킹 TOP 10  (0) 2010.08.21
XSS(Cross-Site Scripting)  (0) 2010.06.22
XST(Cross Site Tracing)  (0) 2010.06.19

+ Recent posts

티스토리툴바