전체170 공공기관 SW 해킹... 코드 서명 유출 1. 개요 얼마전 금융권과 공공기관에 보안솔루션을 제공하는 보안업체의 디지털 서명이 유출되어 논란이 되었다. 얼마지나지 않아 공공기관,금융기관,민간기관등 국내 시설이라면 대부분 사용하고 있는 프로그램을 만든 회사의 디지털 서명도 유출된것으로 알려졌다. 해당 업체 프로그램은 대부분의 시민들이 쓰고 있다는 점에서 매우 심각한 사안이다. 해당 회사의 인증서로 서명된 악성코드가 등장했고 상당수의 사용자는 감염이 이루어진후에도 아무런 이상을 느끼지 못해 방치했을것이다. 뿐만 아니라 해당 악성코드를 실행할 경우 정상 업데이트와 구분할 수 없다는 점이 파급력을 키운다. 공공 소프트웨어 회사의 프로그램으로 둔갑한 악성코드의 목적은 무엇인지 살펴보았다. 분석보고서 보러가기 - I사 인증서 유출 관련 악성코드 ※ 디지털 .. 2016. 6. 23. x32 themida binary debugging in x64 machine 오랜만의 포스팅이네요. 죄송합니다. 초심을 빠르게 잃었네요 ㅋㅋㅋ... 쓸 것도 적기도 했지만요! 오늘은 디버깅 팁에 관하여 작성하고자 합니다.내 기준에서 리버싱은 XP 환경에서 OllyDBG를 통해 분석하는 편이었다.StrongOD 툴이 강력하여 더미다를 디버깅할 수 있는점도 있었고 간편한 UI를 제공하기 때문에 몇년간 그랬다.Vista, Win7 까지만해도 ASLR(모듈 메모리 랜덤주소 적재) 정도만 유의하면 됬으므로 문제가 없었다.(여기서 비스타를 3년이상 썻다고하면 놀라는 사람이 많다) 하지만 근래에 구입하는 컴퓨터는 시대가 달라져 x32 의 운영체제가 탑재되어 있는 컴퓨터는 나오지도 않는다. 64bit에서는 OllyDBG는 잘 작동하지 않았고, WIn10의 64bit 환경이라도 다행히 x64_D.. 2016. 2. 26. JADX 툴로 안드로이드 apk 파일을 디컴파일 후 분석,수정을 한뒤 리패키징하기 Github Link : https://github.com/skylot/jadx 요즘 아이폰앱을 보며 신기해 하고 있지만 이는 안드로이드보다 수정이 용이하기 때문에 크랙의 맛(!?)인 것이 없지 않아 있다. 그러던 중 JADX라는 툴을 알게 되었고 사용해보고자 설치하였다. 받은 파일 폴더에서 "gradlew.bat dist" 명령을 주었으나 설치에 실패했다. 에러를 고치려고 노력하던중 "JAVA 버전이 문제가 있지 않을까?" 라는 생각을 하게 되었고 버전을 확인해 보았다. 내 자바는 최신버전 -_-... 오히려 1.8에서 1.7로 낮은 버전으로 가야함을 받아들이고 JAVA 1.7 버전을 설치했더니 컴파일이 잘됬다. JAVA 1.7 Downloa.. 2016. 2. 1. 아이폰 탈옥 , 루팅에 의해서 은행 어플을 못쓰게 된 분석가 feat.SC은행 아이폰을 작년즈음에 루팅을 했었다. 루팅을 해서 좋은점도 있고 재미난 점도 많이 있는데 모든 루팅 한사람들이 생각하는 불편한 점 1순위는 은행 앱이 차단되는 현상이 아닐까 싶다. 심지어 작년 11월달부터 우리은행앱은 최신 펌웨어 버전이 아닌 유저는 사용이 불가능하다. 앱스토어에는 6+ 를 지원한다고 되어있는데..고칠 생각은 하지않고 별점조작을 하고 있다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ(웃고있지만 제발고쳐내라고!) 루팅을 포기하진 못하겠고 은행앱은 써야겠고.. 이럴때 가장 많이 쓰는 트윅이 Cydia 에서 받을 수 있는 tsProtector 인것으로 보인다.tsProtector을 깔게되었고 설정창에서 기능을 활성화 시켜주었다. 그 후에는 .. 2016. 1. 28. 이전 1 ··· 17 18 19 20 21 22 23 ··· 43 다음 반응형