'분류 전체보기' 카테고리의 글 목록 (22 Page)

내 컴퓨터

Teacher.exe NateOn 바이러스 증상 및 치료법 2010.11.14
디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례 2010.11.13
대구경찰청 사이버범죄 수사대 사칭 악성코드 주의 (알약 치료가능) 2010.11.03
"USB로 국가기반 시설 뚫린다" 2010.11.02
‘공짜 다운로드쿠폰’ 좋아하다 컴퓨터 거덜난다 (삭제프로그램 동봉) 2010.10.30 3
아이템베이, 게임 마일리지 해킹 '기승' 2010.10.26
CPU 레지스터 용어 정리본 2010.10.23
데프콘 18 발표자료 및 오디오 파일 2010.10.18 1
USB를 이용하여 전파되는 악성코드 분석 2010.10.14 1
취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례 2010.10.13

Teacher.exe NateOn 바이러스 증상 및 치료법

Blaise Pascal 2010. 11. 14. 16:48

2010. 11. 14. 16:48

1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석

파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "하버드 15년 연구제작한 이미지 www.gxxxxs.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=27df465afb4d2669cf2a94974a63c4badb0e916e6cb8564ceaf0c16a42e79828-1289718997

3. 치료법

현재 해당 바이러스는 V3 (http://www.ahnlab.com/) , Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) 에서 치료 및 삭제가 가능하다.

'잡다한 자료 (C:\) > C:\> 바이러스 분석' 카테고리의 다른 글

noek.jpg.exe NateOn 바이러스 증상 및 치료법 (0)	2011.01.02
usndfid.exe NateOn 바이러스 증상 및 치료법 (0)	2010.12.19
famsdcom.exe NateOn 바이러스 증상 및 치료법 (0)	2010.12.12
ShellExt.exe NateOn 바이러스 증상 및 치료법 (0)	2010.12.06
grand.exe NateOn 바이러스 증상 및 치료법 (0)	2010.11.27

디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례

Blaise Pascal 2010. 11. 13. 12:54

2010. 11. 13. 12:54

관리의 편의성을 위하여 제공하는 아파치의 서비스인 디렉토리 리스닝이 취약점이 많아서 논란이 되기도 했습니다.

개인적으로 중요한 파일이 있는 서버가 아닌이상 저는 리스닝을 자주 쓰는 편입니다.(ftp 접속없이 디렉토리 구조 파악이 가능합니다.) 그런데 이것이 익명으로도 접속을 할 수 있기 때문에가 문제인 것이지요.

실제로 웹쉘이 설치된 서버를 찾기 위해서 구글에서 디렉토리 리스닝 검색을 통하여 알아내기도 합니다.

대부분의 중요 게임서버에서는 디렉토리 리스닝을 끄고 있는데, 끄지 않은 몇몇 서버가 해킹당한 사례를 잘 정리한 흥미있는 PDF 파일입니다.

디렉토리_리스팅_취약점을_이용한_게임db서.pdf

'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글

Microsoft MHTML Protocol Handler XSS (CVE-2011-0096) (0)	2011.02.02
중국발 해킹의 발전과 대응 (0)	2010.12.25
취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례 (0)	2010.10.13
OWASP 웹해킹 TOP 10 (0)	2010.08.21
SQL Injection (0)	2010.07.05

대구경찰청 사이버범죄 수사대 사칭 악성코드 주의 (알약 치료가능)

Blaise Pascal 2010. 11. 3. 23:57

2010. 11. 3. 23:57

이메일 주소, 전화번호로 조금 유심있게 메일 보신분들은 금방 알아채셨을 겁니다.

많이 당황하셨을 겁니다. 갑자기 참고인 출석이라니?, 이러한 메일 배포자는 해외등지에서 활동하는 국내인으로 추정됩니다. 현재는 알약에서 진단하고 있고 치료가 가능합니다.

베팅사이트 악성코드이며, 이 사이트 서버가 홍콩에 위치하고 있습니다.(호스팅만 홍콩에 받았을 수 있으나, 이러한 불법사이트는 해외에서 해야 안 잡히니..)

사설토토 사이트는 예전에도 많이 기승을 부려서 문제가 되었는데, 이제는 홍보수단이 악성코드군요.!

조만간 바이러스 리뷰로 다루어볼 예정입니다.

http://www.eto.co.kr/?Code=20101103152136467&ts=235514

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

이스트소프트, 스마트폰 전용 백신 ‘알약 안드로이드’ 공개 (0)	2010.11.29
안철수연구소, 무료압축 프로그램 V3 Zip 2.0 공개 (0)	2010.11.27
"USB로 국가기반 시설 뚫린다" (0)	2010.11.02
‘공짜 다운로드쿠폰’ 좋아하다 컴퓨터 거덜난다 (삭제프로그램 동봉) (3)	2010.10.30
아이템베이, 게임 마일리지 해킹 '기승' (0)	2010.10.26

"USB로 국가기반 시설 뚫린다"

Blaise Pascal 2010. 11. 2. 12:17

2010. 11. 2. 12:17

USB라는 매체가 나온 이후로, 많은 보안 문제가 야기되었지요. 대표적인게 오토런 웜..

그런 USB로 이제는 국가 기번시설까지 뚫린다고 합니다. 마치 영화같은 이야기 이군요.

이 USB를 국가 기반 시설에 꼽을 수 있을지도 의문이지만, 한번 꼽히면 간단하게 가능한다는 것도 의문입니다.

http://www.dt.co.kr/contents.html?article_no=2010110102010560746005

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

안철수연구소, 무료압축 프로그램 V3 Zip 2.0 공개 (0)	2010.11.27
대구경찰청 사이버범죄 수사대 사칭 악성코드 주의 (알약 치료가능) (0)	2010.11.03
‘공짜 다운로드쿠폰’ 좋아하다 컴퓨터 거덜난다 (삭제프로그램 동봉) (3)	2010.10.30
아이템베이, 게임 마일리지 해킹 '기승' (0)	2010.10.26
교과부는 뭐했나? 학생 학부형 636만 명 개인정보 유출 위험! (0)	2010.09.30

‘공짜 다운로드쿠폰’ 좋아하다 컴퓨터 거덜난다 (삭제프로그램 동봉)

Blaise Pascal 2010. 10. 30. 17:29

2010. 10. 30. 17:29

각종 P2P에서 다운로드 쿠폰을 뿌리고 있습니다. 이것을 조심하여야 합니다.

악성 그리드 프로그램이 다운로드 컨트롤에 같이 설치되어, 당나귀, 판도라TV와 같이 컴퓨터 자원을 사용하게 됩니다.

요즘 P2P들은 비슷비슷하게 생겼습니다. 이유는 모두 같은 솔루션을 쓰고 있기 때문입니다. 따라서 상당히 많은 P2P 에서 그리드를 사용하고 있는 것입니다.

이미 많이 알려졌다고 생각됩니다만, 혹시나 필요하신 분이 있을 것 같아서 그리드 삭제프로그램을 첨부합니다.

윈도우 7, vista에서는 반드시 관리자 권한으로 실행하셔야 합니다.

RemoveGrid-OU-.exe

http://www.seoul.co.kr/news/newsView.php?id=20101030500002

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

대구경찰청 사이버범죄 수사대 사칭 악성코드 주의 (알약 치료가능) (0)	2010.11.03
"USB로 국가기반 시설 뚫린다" (0)	2010.11.02
아이템베이, 게임 마일리지 해킹 '기승' (0)	2010.10.26
교과부는 뭐했나? 학생 학부형 636만 명 개인정보 유출 위험! (0)	2010.09.30
MS IE9 베타1, 웹표준 지키고 속도 늘리고 (0)	2010.09.17

아이템베이, 게임 마일리지 해킹 '기승'

Blaise Pascal 2010. 10. 26. 23:31

2010. 10. 26. 23:31

네이버 지식인 활동을 하면서 간헐적으로 게임중계사이트에서 마일리지를 해킹당했다는 질문이 올라옵니다.

제가 활동했더 사이트들 중에 아이템베이 혹은 아이템매니아에서 물건을 전문적으로 판매하는 사람들의 커뮤니티 사이트가 있었는데, 추석전부터 이미 해킹징조가 보이기 시작했습니다.

전문적으로 판매하시는 분들이다 보니 계정당 몇백만 마일리지는 기본이였는데, 해킹을 당한 것입니다. 추석때는 피크였지요. 수많은 피해자들이 커뮤니티에 글을 올렸습니다.

이렇게 본다면 중계사이트 내부소행 또는 정말 보안의 허술함 같습니다. 아마도 추세에 따라 ARP 스푸핑 해킹이 맞는 것 같습니다.

http://www.etnews.co.kr/news/detail.html?id=201010150100

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

"USB로 국가기반 시설 뚫린다" (0)	2010.11.02
‘공짜 다운로드쿠폰’ 좋아하다 컴퓨터 거덜난다 (삭제프로그램 동봉) (3)	2010.10.30
교과부는 뭐했나? 학생 학부형 636만 명 개인정보 유출 위험! (0)	2010.09.30
MS IE9 베타1, 웹표준 지키고 속도 늘리고 (0)	2010.09.17
알씨, 압축파일 더블클릭 만으로도 악성코드 감염 (0)	2010.09.13

CPU 레지스터 용어 정리본

Blaise Pascal 2010. 10. 23. 21:21

2010. 10. 23. 21:21

리버싱 하시는 분들에게 매우 유용하게 쓰일 것 같습니다. EAX 같은 레지스터 용어를 SIS 카페 어느분께서 깔끔하게 정리해 놓으셨습니다.

저도 프린트해서 사용해야 겠네요. 요즘 리버싱을 배우고 있고.....

1._cpu_레지스터_용어.hwp

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

실행압축 악성코드 무력화 알고리즘 (1)	2011.02.17
Virut 악성코드를 이용한 DDoS 공격 기법 분석 (0)	2010.12.25
데프콘 18 발표자료 및 오디오 파일 (1)	2010.10.18
USB를 이용하여 전파되는 악성코드 분석 (1)	2010.10.14
.LNK 파일 0-Day 공격 (0)	2010.07.26

데프콘 18 발표자료 및 오디오 파일

Blaise Pascal 2010. 10. 18. 23:51

2010. 10. 18. 23:51

출처 : http://cafe.naver.com/nsis/46493

Defacon 18 에서 발표되었던 발표자료, 오디오파일, 비디오 파일 등이 제공되고 있습니다.

http://contagiodump.blogspot.com/2010/09/defcon-18-audio-in-mp3-files.html

발표 자료들 : http://www.defcon.org/html/links/dc-archives/dc-18-archive.html

TRACK 1

TRACK 2

TRACK 3

TRACK 4

TRACK 5

Early video from Defcon.org

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

Virut 악성코드를 이용한 DDoS 공격 기법 분석 (0)	2010.12.25
CPU 레지스터 용어 정리본 (0)	2010.10.23
USB를 이용하여 전파되는 악성코드 분석 (1)	2010.10.14
.LNK 파일 0-Day 공격 (0)	2010.07.26
어셈블리어(Assemble) (0)	2010.07.11

USB를 이용하여 전파되는 악성코드 분석

Blaise Pascal 2010. 10. 14. 23:14

2010. 10. 14. 23:14

kcert 에서 마침 제가 관심있어 하던 USB 바이러스에 대해서 분석한 자료가 나왔습니다.

상당히 재미있는 문서입니다. PHP 이야기도 나오고.... 많은 도움이 되었으면 좋겠습니다.
usb이동형_저장장치를_이용하여_전파되는_악.pdf

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

CPU 레지스터 용어 정리본 (0)	2010.10.23
데프콘 18 발표자료 및 오디오 파일 (1)	2010.10.18
.LNK 파일 0-Day 공격 (0)	2010.07.26
어셈블리어(Assemble) (0)	2010.07.11
국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성 (1)	2010.06.25

취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례

Blaise Pascal 2010. 10. 13. 23:06

2010. 10. 13. 23:06

인터넷침해사고대응센터와 한국정보보호진흥원에서 발표한 각종 웹서버 해킹 사례입니다.

원리 및 용어가 잘 설명되어 있으니 참고하시기 바랍니다.

취약한웹서버를_이용한_해킹.pdf

'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글

중국발 해킹의 발전과 대응 (0)	2010.12.25
디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례 (0)	2010.11.13
OWASP 웹해킹 TOP 10 (0)	2010.08.21
SQL Injection (0)	2010.07.05
XSS(Cross-Site Scripting) (0)	2010.06.22

PREV 이전 1 ···19 20 21 22 23 24 25 NEXT 다음

Boris's Lab

내 컴퓨터

Teacher.exe NateOn 바이러스 증상 및 치료법

'잡다한 자료 (C:\) > C:\> 바이러스 분석' 카테고리의 다른 글

디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례

'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글

대구경찰청 사이버범죄 수사대 사칭 악성코드 주의 (알약 치료가능)

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

"USB로 국가기반 시설 뚫린다"

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

‘공짜 다운로드쿠폰’ 좋아하다 컴퓨터 거덜난다 (삭제프로그램 동봉)

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

아이템베이, 게임 마일리지 해킹 '기승'

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

CPU 레지스터 용어 정리본

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

데프콘 18 발표자료 및 오디오 파일

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

USB를 이용하여 전파되는 악성코드 분석

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례

'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글

+ Recent posts

티스토리툴바