본문 바로가기

전체 글171

랜섬웨어 복구 프로그램 종류와 원리 1. 개요 악성코드에서 랜섬웨어의 비중이 크게 증가했고, 그 종류 또한 무척 다양해졌다. 2016년 등장한 랜섬웨어 JobCrypt, PadCrypt, HydraCrypt, Radament, Virus-Encoder, DMALocker, 7ev3n, Ransom32, Lechiffre, UmbreCrypt, CryptoJoker, NanoLocker, Locky, Surprise, Maktub, SAMAS, CryptoHost, KimcilWare, Enigma, GNL Locker, CryptoHitman, Crypren, Mischa, CryptXXX, Jigsaw, Petya, TeslaCrypt 랜섬웨어는 특징상 감염될 경우 금전적인 이익 (비트코인, 선불 카드 등) 을 요구하게 되고 중요 파일이.. 2016. 6. 23.
공공기관 SW 해킹... 코드 서명 유출 1. 개요 얼마전 금융권과 공공기관에 보안솔루션을 제공하는 보안업체의 디지털 서명이 유출되어 논란이 되었다. 얼마지나지 않아 공공기관,금융기관,민간기관등 국내 시설이라면 대부분 사용하고 있는 프로그램을 만든 회사의 디지털 서명도 유출된것으로 알려졌다. 해당 업체 프로그램은 대부분의 시민들이 쓰고 있다는 점에서 매우 심각한 사안이다. 해당 회사의 인증서로 서명된 악성코드가 등장했고 상당수의 사용자는 감염이 이루어진후에도 아무런 이상을 느끼지 못해 방치했을것이다. 뿐만 아니라 해당 악성코드를 실행할 경우 정상 업데이트와 구분할 수 없다는 점이 파급력을 키운다. 공공 소프트웨어 회사의 프로그램으로 둔갑한 악성코드의 목적은 무엇인지 살펴보았다. 분석보고서 보러가기 - I사 인증서 유출 관련 악성코드 ※ 디지털 .. 2016. 6. 23.
x32 themida binary debugging in x64 machine 오랜만의 포스팅이네요. 죄송합니다. 초심을 빠르게 잃었네요 ㅋㅋㅋ... 쓸 것도 적기도 했지만요! 오늘은 디버깅 팁에 관하여 작성하고자 합니다.내 기준에서 리버싱은 XP 환경에서 OllyDBG를 통해 분석하는 편이었다.StrongOD 툴이 강력하여 더미다를 디버깅할 수 있는점도 있었고 간편한 UI를 제공하기 때문에 몇년간 그랬다.Vista, Win7 까지만해도 ASLR(모듈 메모리 랜덤주소 적재) 정도만 유의하면 됬으므로 문제가 없었다.(여기서 비스타를 3년이상 썻다고하면 놀라는 사람이 많다) 하지만 근래에 구입하는 컴퓨터는 시대가 달라져 x32 의 운영체제가 탑재되어 있는 컴퓨터는 나오지도 않는다. 64bit에서는 OllyDBG는 잘 작동하지 않았고, WIn10의 64bit 환경이라도 다행히 x64_D.. 2016. 2. 26.
JADX 툴로 안드로이드 apk 파일을 디컴파일 후 분석,수정을 한뒤 리패키징하기 Github Link : https://github.com/skylot/jadx 요즘 아이폰앱을 보며 신기해 하고 있지만 이는 안드로이드보다 수정이 용이하기 때문에 크랙의 맛(!?)인 것이 없지 않아 있다. 그러던 중 JADX라는 툴을 알게 되었고 사용해보고자 설치하였다. 받은 파일 폴더에서 "gradlew.bat dist" 명령을 주었으나 설치에 실패했다. 에러를 고치려고 노력하던중 "JAVA 버전이 문제가 있지 않을까?" 라는 생각을 하게 되었고 버전을 확인해 보았다. 내 자바는 최신버전 -_-... 오히려 1.8에서 1.7로 낮은 버전으로 가야함을 받아들이고 JAVA 1.7 버전을 설치했더니 컴파일이 잘됬다. JAVA 1.7 Downloa.. 2016. 2. 1.
반응형

티스토리툴바