본문 바로가기

반응형

bunseokbot's blog

크으립토락커 한글판 간단분석 크으립토락커 한글판을 우연히 구해서 간단하게 분석해 보았습니다. 2015년 4월 9일 13시 22분 UTC 기준 제작되었습니다. 어디 악성코드 따위가 디지털 서명을 가지려 하느냐 더 분석을 할려고 했는데 일단 동아리 과제랑 학교 축제 준비 이것저것 하느라그냥 링크 겁니다.^^ 귀찮 한글판 크립토락커 상세분석http://asec.ahnlab.com/1030 옛날에 분석했던 모바일 랜섬웨어http://blog.smishing.kr/76 더보기
KSIA IT4U 강연회 발표자료 이제야 올립니다 더보기
[분석봇의 본격 무계획 싱가폴여행] 잘곳을 구하자 이제 가는건 문제없고, 이제 이 몸뚱아리 하나 냅둘곳을 필요로 해야되는데.. 사실 무계획 여행이라고 하니깐, 동아리 선배가 그냥 노숙이지! 그러는데 장기보호 차원에서 잘 곳을 미리 마련해 둬야 겠다는 생각에.. hotels.com 이랑 hotelscombine.com 이 두 사이트를 애용했다.일단 두 사이트 모두 수수료가 붙으니깐, 일단 수수료가 제일 적게 붙는 방법중에 하나인 한 호텔에서 오래 묵기 신공을 발휘하였다. 헤헤* 점점 무계획 목적이 사라지는거같다.. 는 기분탓인가 머 일단 그 부분은 성공하고, 어디를 묵을 것이냐를 선택해야 되었는데.. 음.. 일단 그래서 나만의 조건을 좀 만들어 보았다. 0. 코이랑 가까울 것. (매일 코이 섭취를 위해)1. MRT랑 가까울 것. (최대 도보 10분 이내).. 더보기
[분석봇의 본격 무계획 싱가폴여행] 어떻게 가냐 음.. 일단 싱가폴 계획은 잡았는데 어떻게 가지..? 일단 가는 방법을 생각해 보았다.1. 배2. 도보3. 자동차4. 기차5. 비행기 일단 현실적으로 도보랑 자동차, 기차는 지금 현재 상황상 안된다.. (나중에 꼭 가보고 싶다.)일단 그러면 배랑.. 비행기.. 일단 배 가격을 알아봤는데.. 음... 없..단다..굳이 갈려면 화물이랑 가야한다고 하는데.. 중간에 가면서 내 장기를 보호해야 되기 때문에.. 포기 결국 비행기를 알아보게 되었다. 뭐가 뭐지ㅣ....음..?!! 뭐 난 잘 모르겠고, 일단 국적기를 알아봤다.. 일단 너무 비싸다.. 하.. 멘붕 그래서 음.. 괜찮은 것 중에 장기를 보호할 수 있는 비행편을 알아보다가.. 싱가폴 항공을 알게 되었다.(사실 싱가폴 항공 사이트 들어갔는데 마크가 맘에 들.. 더보기
[분석봇의 본격 무계획 싱가폴여행] 왜 싱가폴인가 분석봇의 본격 무계획 싱가폴여행 일단 싱가폴여행을 가게 된 계기는 엄청 간단하다..그건 바로.. 코..코..코이.. ㅎㅎ 그렇다. 코이 때문이다. 비오비 경연단계 과정을 거치면서 무려 45만원이라는 엄청난 돈을 코이 사먹는데 사용하였다. (1월 3일 ~ 2월 3일)* 참고로 비오비 경연단계 과정 교육생 지급 월 교육비는 40만원이다.. 그러면서 점점 코창인생으로 진화하게 되면서 코창의 전당에까지 오르게 되었다. (코창인생에 대해서는 비오비위키의 내용을 참고하기 바람)* 하라는 프로젝트는 안하고.. 뭐 그러면서 코이가 점점 더 궁금해져서 사실 대만에 가고싶었다.* 현지에서 먹는 코이와 한국 코이를 비교하기 위해서랄까..? 근데 이번 비오비 Top 10인 분들이 싱가폴에 가신다고 하셨다... 그래서 가고싶어.. 더보기
GirlFriend Lifecycle 여자친구가 생기고 싶습니다.뭐 뻘글이니깐... ㅎㅎ 미쳤다고 생각해주세요 > 더보기
중국 SNS 사용자명을 통한 C&C 서버 IP 주소 연결 악성코드 해석법 설명은 귀찮으니 나중에 Github Link https://github.com/bunseokbot/Translate-Hidden-IP 더보기
2015 코드게이트 주니어 컨퍼런스 발표자를 모집합니다. 작년에 이어서 2015년도에도 코드게이트 주니어 컨퍼런스 발표자를 공개 모집한다고 합니다 :) 링크 : http://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&page=1&sn1&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=1170881919 코드게이트 주니어 행사에서는 중-고등학생들이 자신이 연구했던 연구 분야에 대해서 발표하는 행사입니다. 저 같은 경우에는 "안드로이드 악성코드 - 스미싱" 이라는 분야로 발표를 2014년도에 했었습니다발표자끼리 친해질 수 있는 데다가, 자신이 이제까지 연구했던 분야에 대해 발표를 할 수 있는 아주 좋은 기회입니다.또한 네트워크 세션까지 참가할 .. 더보기
관리자 권한 해제 방해하는 악성앱 해제법 http://www.dailysecu.com/news_view.php?article_id=8598 해당 기사가 나가서 글을 한번 써 봤습니다. (비오비 하는중에 잠깐 짬내서..) 해당 앱은 관리자 권한을 해제하는걸 방해하는 악성 앱 입니다.요즘 악성 앱들은 삭제하는걸 방해하기 위해 기기 관리자 권한을 이용하는데요. 아래 사진을 보면 더 정확하게 알 수 있습니다.해당 악성 앱인 com.games.dsdmnss 의 PID를 보면 1208인 걸 알 수 있습니다. 이걸 일단 죽여버리고 얼마동안 지나게 되면 새로운 프로세스를 생성합니다.그리고 삭제를 시도할려고 하면 "실패"라고 항상 뜨게 됩니다 ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ살려줘 ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ 이게 왜 그런가 분석을 해 보기 위해 로그를 한번 살펴 봤.. 더보기
How to solve sikuli 1.0.1 Bug in Macintosh OS Yosemite 맥 상에서 시쿨리를 쓸 일이 있어 다운받아서 쓸려고 하는데...Freeze 되는 버그를 확인하였습니다.... 젠장 분석봇의 특성상 한번 본 버그는 분석하지 않으면 안된다는거.. 하.. 이게 다 염씨 때문이야 하...-- 젠장 에러 보니깐 IDE를 구성하는 Layout 부분에서 문제가 생긴것 같습니다. swing 쓰네요 swing! :( Trace를 통해서 저 부분으로 갔습니다 냠냠 함수를 호출하는데 Argument 부분에서 잘못된 것이 들어와 Exception이 발생하였으니..구글 검색을 해봅시다. (기-승-전-구글) 근데 이슈가 이미 많이 되었더라고요 하하하하하 역시 갓분들이 해결법을 올려주셨네요(1.1 받아라..)Question Link : https://answers.launchpad.net/sik.. 더보기

반응형