IT Tech전문가 Roy

공격 목적은 돈!! 취약점 발견 è 취약점 è 취약점 거래 è 돈 공격 툴 개발 , 악성코드 제작, 탐지회피 è 공격도구와 악성코드 è 도구판매 è 돈 블랙햇 활동 è블랙햇 기술 è 고용 è 돈 è블랙햇 훈련 è 교육코스 è 돈 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해..

범죄은어 - Materials : 금융자산 - Track Materials 또는 Track : 도둑질한 금융 자산 - Material Master : 금융 자산 도난 주도자 - Material Washing : 돈세탁 - Material Washing : 돈세탁을 수행하는 자 - Cargo Unpacking : 위조 카드 복사 및 ATM/POS 사기 - Envelope 또는 Mailbox : 계정과 암호정보 - Box : 계정과 암호 정보를 수확하는 온라인 웹 응용프로그램 - Trojan Writers(Agents) : 트로이목마 제작자 - Trojan Buyout Man : 계정과 암호 정보수집을 위해 공격을 수행하는 사람 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 h..

악성코드감염경로 자원 도난 단계 자원 악용 단계 악성 메일/메시지 손상된 호스트 피싱 손상된 컴퓨터 Hang On Host 승행형 트로이목마 Drive-By Download 감염된 스마트폰 도난형 트로이목마 Bundled Malware 서비스 제어 스팸 네트워크 수집 웹사이트 트래픽 클릭사기 웹해킹 민감한 데이터 PPI사기 DB 침입 DDOS 네트워크 침입 악성위탁 서비스 악용 개인정보 도난 위조인증 DB세탁 출처 : http://hidka.tistory.com/맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wire..

가상자산 피싱, 도난형 트로이목마를 유포한뒤 온라인게임 엔터테인먼트 로그인(인증) è Envelope Washing è 가상화폐, 게임장비, 고레벨 계정 è 네트워크 마케팅 è 돈 출처 : http://hidka.tistory.com/ 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고..

Spy - Spy의 어원 : 고대 프랑스어 ‘espier’ “ 숨겨져 있는 것을 목격 또는 발견한다” 는 뜻 국가나 어떠한 단체의 비밀에 속하는 정보를 허위나 매수 등의 수단을 써서 수집 및 탐지하여 대립관계에 있는 다른 국가나 단체에게 제공하는 자 산업 spy 학문이나 법적인 정의는 없지만 일반적으로 법조계에서 - 물품의 제조방법이나 판매방법, 기타 영업활동에 유용한 기술이나 경영정보등 산업정보의 개념 - 정치, 경제, 군사 등 요소별 정보활동의 한 유형 - 경제 정보 n 다른 나라의 의도, 능력 취약점 및 가능한 행동방책에 관한 정보 - 산업정보 n 산업의 생산성 향상이나 경쟁력의 유지 강화를 위해 사용되는 정보 산업정보활동 - 산업의 생산성이나 경쟁력의 유지강화를 목적으로 정보의 수집, 분석, 생산..

1. 파일 실행 ü a5a0d15d4ae8ea37884d2fb9d8a30fbfc96731f3.exe 라는 이름의 실행파일을 실행한 결과이다. ü 스톱워치와 알람기능이 있는 시계 프로그램이 실행되었다. 2. 분석 ü Ollydbg 로 실행시킨 결과이다. ü 시계 프로그램에서 필요 없는 VirtualAlloc, VirtualFree ( 가상 메모리 할당/해제 ) 를 해주고 있는 것을 볼 수 있다. ü 시간을 출력하는 부분의 주소를 알아낼 수 있다. ü 시간 출력하는 부분으로 가서 위쪽으로 조금 올려보니 위에서부터 “시, 분, 초” 로 출력하는 부분을 발견. ü 시간을 출력하는 부분의 주소로 찾아가 들어가보니 처음에 발견한 “VirtualFree” 라는 “가상메모리해제” 부분 발견. ü 위쪽으로 더 올려보니 ..

1. time.exe 1.1. 분석 “time.exe” 화면 그림 1‑1 “time.exe” 파일을 실행한 화면이다. 좌측 상당에 보면 원이 그려져 있는 것을 볼 수 있다. 그림 3-1 에서 임의의 KEY 를 입력하면 그림 1-2 에서 보이는 화면과 같이 우측 상단으로 이동하는 것을 확인할 수 있다. 캡쳐화면상으로는 표현하기 힘들지만 처음 좌측 상단에 있던 원은 KEY 를 입력하면 우측상단으로 빠르게 이동하는 것을 볼 수 있다. 그림 1‑3 time.exe 실행화면 그림 1‑4 time.exe 실행 후 KEY 입력 1.1.1. 문자출력 “Ollydbg” 화면 그림 1‑5 “all strings referenced text strings” 기능을 이용하여 문자열 부분만 찾은 결과이다. 00401095 주소..

1. hint.exe 실행 화면 그림 1‑1 어떤 파일인지 확인하기 위해 실행시켜본 결과이다. “피보나치 수열 10까지 구해보시오!!!” 라는 문구와함께 피보나치 수열이 나열되는 것을 볼 수 있다. 피보나치 수열이 계속 나열되는 것으로 보아 “Fibonacci(9) = 34” 까지 10개만 나열하도록 수정해주면 해결될 것으로 보인다. 그림 1‑1 hint.exe 실행 1.1. ollydbg 실행 “OllyDbg” 화면 그림 1‑3 “hint.exe” 파일을 “Ollydbg”로 열어본 결과이다. 일단 그림 1‑2 에서 보면 1. 코드부분 2. 레지스터부분 3. 덤프 부분 4. 스택부분 을 볼 수 있다. 1번 부분을 보면 왼쪽부터 코드주소, 기계어, 어셈블리어, 사용되는 문자열을 확인할 수 있고, 3번을 보..

분석 dotPeek 프로그램을 이용해 디컴파일된 Flight 파일 내부에 있는 dll 파일을 열어본 결과이다. NetworkManager 의 소스파일을 보면 175.119.227.142 라는 IP 주소에 데이터가 전송되는 것을 확인할 수 있다. 그림 2‑1. 전송되는 IP 주소 확인 그림 1-8. Flight 게임 어플리케이션이 실행되고 있는 동안 wireshark 를 이용해 패킷을 캡쳐한 결과이다. IP주소 175.119.227.142 로 SYN 패킷을 날리지만 SYN/ACK, ACK 응답 패킷을 못하고 연결이 실패하는 것을 확인할 수 있다. 175.119.227.142 서버에서 응답을 거부하고 있거나 서비스가 중단된 것으로 보인다. 그림 2‑2. 패킷캡쳐 아래 그림은 Flight.apk 파일을 실행하..

XSS ( CROSS SITE SCRIPTING ) XSS ( Cross site scripting ) 이란 스크립트를 삽입하여 웹 어플리케이션에서 순수하게 제공되는 동작 외에 부정적으로 일어나는 세션으로 공격대상이 Server가 아닌 Client이다. XSS ( Cross Site Scriptng ) 은 Stored XSS 와 reflected XSS 로 구분될 수 있는데, Stored XSS 는 악의적 스크립트가 서버에 저장되어 있는 방식으로 게시판 등을 이용하여 글을 저장하여 사용자가 열람하였을 경우 발생하는 공격을 말한다. 그리고 reflected XSS 는 하이퍼 링크를 이용하여 악의적 스크립트가 사용자 쪽에서 실행되는 것이며, 공격문장을 노출하여 스스로 실행한다는 특징이있다. 또한, 스크립트는..