bunseokbot's blog 썸네일형 리스트형 Exploring The Real Smishing World Exploring The Real Smishing WorldWritten by bunseokbot@N3rdist4n 스미싱 분석을 처음 하시는 분들이나, 궁금하신 분들이 볼 수 있도록 제 기준으로 쉽게 작성하였습니다.여러분들의 많은 피드백 부탁드립니다 ㅎㅎ피드백 - admin@smishing.kr 으로 피드백 주시면 감사하겠습니다 -피드백을 주신 분- 더보기 안드로이드 일부 단말기에서 4yougate.com 사이트로 연결되는 문제에 관한 내용 위 내용은 exfl(Excellent)님의 블로그로 연결해 놨습니다.아래는 저의 간단한 의견과, 추측? 정도로만 쓰도록 하겠습니다. http://blog.exfl.kr/150188434156 일단 저는 현장에서 본게 아니라 원격으로 본 경우라 정확하게 뭔 상황인지를 말씀드리기 애매하지만그래도 일단 제가 생각하는 부분과, 추측 정도를 말씀드리도록 하겠습니다. 이런 일이 발생한 이유 1. 정상 앱의 자동 업데이트를 이용한 가로채기 공격 (가능성 20%)실제로 이 공격은 작년 6월달에 있었던 드라마 뭐시기 어플을 가로채기한 사건이 있었습니다.아마 이런 경우라면 상당수의 사람들이 피해를 봐야하고, 지금쯤 포털은 난리 1000%가 나야 합니다.그렇지만 실제로 이런 경우라면, 단순히 저 방법만으로 해결이 가능해서는.. 더보기 코드게이트 2014 세미나 후기 워낙 한건 없는데 쓸 글이 많아서 귀찮다고 생각하다가 루비아형이 쓰신거 보고 써볼려 합니다사진은 지금 정리하고 있어서 시간 나는대로 정리해서 올리겠슴다 전 코드게이트 주니어 세미나 발표자입니당 ㅎㅎ마지막 세션이네요 아!!!!!!!!!!!!!!!!!!!! 망.함작년에 달콤한칩형이 마지막 세션 발표하셨는데 사람들이 피곤해 한다고 으름장(?) 비슷한 걸 하셔서긴장한 상태로 집에서 나왔습니다. 집에서 나오고 평촌고 아이들이랑 같이 출발 ㄱㄱ도착하니 도착한 아이들 반, 안 도착한 아이들 반이였습니다. 그리고 들어갈려는데 스태프 분이 "들어가시면 안됩니다" 라고 하셔서저 발표잔데요? 하니깐 아 네 들어가세요~ 캬발표자가 좋긴 좋구나 ㅎㅎ 하면서 들어갔는데 나 혼 자 있음 ㅋㅋ(사실 경민이도 있었음) 그래서 뻘줌해서.. 더보기 Codegate 2014 Junior Seminar Documentation Codegate 2014 Junior Seminar Documentation코드게이트 2014 주니어 세미나 발표자료 SESSION 8. Analysis of smishing trend from 2012 to 2014세션 8. 2012-2014 스미싱 동향 분석 및 분석 기법 Speaker. Kim Namjun (Puhung High School)발표자. 김남준 (부흥고등학교) In this document, "trace developer" session is deleted because of security reasons아래의 발표자료에서는 "제작자 추적하기"라는 부분이 보안상 일부 내용이 누락되었습니다. 발표자료 다운로드Download 위의 문서는 CCL이 적용된 문서입니다.-상업적 이용 불가, 동일.. 더보기 MD5 Hash Viewer 3월 20일 악성코드가 약 170개 정도 들어왔다는 소식을 듣고 멘붕에 빠졌다. 망할.. 근데 분석하려고 파일 크기를 보니.. 올ㅋ모두 625KB로 같았다. (물론 아래를 가면 다른게 있다.) 그래도 뭔가 파일 크기가지고만 하기 좀 그래서 파일 해시값으로 이거 다 같음! 이라고 증명하고 싶었다.그래서 초간단으로 Python 코드를 짜서 해시값이 같다는걸 증명했다. 증명! 사실 분석시간이 줄었다고 하긴 힘들지만, 그래도 재미있었따 ㅎㅎ 코드를 공개합니다 ㅎㅎ 사용은 알아서 더보기 악성코드 분석 중에 발견한 개인정보를 삭제할 경우 증거인멸죄가 성립되나? - 안 내 -본 필자는 악성코드 분석과 대응을 주 업무로 하고 있는곳에서 악성코드 분석을 맡고 있습니다.법률 전공이 아니다 보니 올바르지 않은 법률적 해석이 발생할 수 있습니다. 이 글 중에서 틀린 부분이나 개정된 부분에 대해서 많은 지적 부탁드립니다.그리고 이 글은 "절대" 법적 효력이 발생하지 않으며, 발표자료 준비하다가 생각나 써 보게 되었습니다.이 글로 인해 발생하는 어떠한 피해에 대해 본 필자는 아무런 책임이 없음을 사전에 알려드립니다. 코드게이트 발표자료 준비 중, 한 가지 의문점이 들어 이 글을 쓰게 되었습니다.바로바로" 악성코드 분석 중에 발견된 유출된 개인정보를 삭제할 경우 증거인멸죄가 성립되나?" 라는 의문점입니다. 이 글은 특히 스미싱 악성코드를 많이 분석해 보신 분이면, 한번쯤 공감.. 더보기 difference between dex2jar and d2j-dex2jar Difference between dex2jar and d2j-dex2jar(dex2jar와 d2j-dex2jar 의 차이점) -bunseokbot dex2jar이란?dex2jar는 안드로이드 Dalvik 기반으로 작동되는 classes.dex 파일을 jar 파일로 변환해 주는 툴입니다.Download(https://code.google.com/p/dex2jar/) 이 툴은 분석할때 가장 많이 쓰이는 툴입니다.주로 악성행위를 진단할 때에는 XML보다는 코드를 보기 때문이죠..(이 툴의 제작자는 중국인인거 같습니다.. 역시 갓중국..) 근데 항상 dex2jar를 사용할 때면 이런 문구가 뜨시는걸 보실 수 있습니다. this cmd is deprecated, use the d2j-dex2jar if poss.. 더보기 Android bootkit Oldboot 분석 근 6개월만에 분석 내용을 써보는것 같습니다..스미싱몬 개발이니 유지보수 때문에 분석보고서를 따로 쓸 시간이 없었는데, 이번에 분석할 악성코드는 분석하기에 충분한 가치가 느껴져 분석보고서를 작성해 봅니다.(이거 끝나고 또 소스 고치러 가야..하는 흑) 분석하기 전이번 분석에서는 작성자의 사정으로 동적 분석한 내용은 작성하지 않았습니다.참고 부탁드립니다. 일단 악성코드 분석의 기본, classes.dex 파일을 분석해 보았습니다.(classes.dex 파일에 대한 설명은 하지 않도록 하겠습니다. 나중에 이 파일에 대해 기회가 되면 설명을..) 음...? System.loadLibrary("googlekernel"); 이라니.JNI (Java Native Interface) 기반 악성코드는 6월달 이후 없을.. 더보기 스미싱 탐지 애플리케이션 '스미싱몬' 안녕하세요!! 오늘은 오랜만에 기술적인 주제가 아닌, 스미싱 탐지 애플리케이션을 소개해 드리기 위해 포스팅해 봅니다 오늘 소개해 드릴 앱은이세상의 모든 스미싱을 탐지해 버릴것이닷! 이란 슬로건으로스미싱 탐지 알고리즘을 자체 제작하여 앱 형태로 배포중인스미싱몬 (Smishing Mon) 입니다. 제가 이 앱을 소개하는 이유는...제가 이 앱의 알고리즘, Client-Server 단 개발자이기 때문..입.니다 ㅋㅋ NTMA에서는 6개월간 스미싱 서버 패턴과 기타 패턴을 모두 분석해이를 기반으로 스미싱 탐지 패턴을 자체 개발하였습니다. 스미싱몬은모든 사람이 무료로 사용 가능한 Free 버전더 발전된 기능을 사용할 수 있는 Pro 버전으로 나뉘어 있습니다. Pro버전의 경우에는 스미싱에 관련한 모든 질문을 Pr.. 더보기 스미싱 특징분석 보호되어 있는 글입니다. 더보기 이전 1 ··· 3 4 5 6 7 8 9 10 다음
