bunseokbot's blog 썸네일형 리스트형 안드로이드 APK 파일 분석용 OS 우분투 상에서 안드로이드 패키지 파일을 다각적으로 분석하는 Python 으로 짜여진 프로그램이 담긴 OS를 발견하였습니다. SoftwaresAndroguardAndroid sdk/ndkAPKInspectorApktoolAxmlprinterDedDex2jarDroidBoxJadSmali/Baksmali들이 담겨있다고 하네요 저는 평소에 Jad 하고 Dex2jar Apktool 만 써봤는데 시험 끝나고 다른것들도 많이 써 봐야 겠습니다 다운로드 링크 : https://redmine.honeynet.org/projects/are/wiki 분석할때 좋겠네요 써보고 커스터마이징해서 NTMA TRIARII에 추가할 생각입니다 ㅎㅎ 광고스미싱엔 TRIARII 스미싱 통합 보안솔루션 ( bit.ly/triarii, 좋.. 더보기 해외발 금융사기 메일 분석 혹시 이메일로 이런 메일을 외국에서 받으신 분들이 꽤 있으실 겁니다. 뭐 신의 간택 뭐시기... ㅋㅋ 그래서 답장 이메일을 보내고 추가 정보를 받아보았습니다.당신의 이름, 전화번호, 주소, 국가명, 결혼 여부, 나이, 직업을 물어보네요AFRICAN DEVELOPMENT BANK에서 기부..를 원한다네요그리고 첨부파일로 사진을 보내줍니다. (믿음을 위해서지요) 위의 사진의 EXIF정보를 분석한 결과 Concord Camera 사에서 판매하는 Eye-Q 3042 제품인 것으로 확인되었고, 아래 정보는 사진기 정보입니다 :) 좋은 디카는 아니네요 음 이상해서 저 사진을 많이 굴렸을거 같아서 구글에 검색해 보았습니다. 이미 많은 사람들이 이런 메일을 받은 것을 올렸네요. 이메일 주소로도 검색해 보면 Anti-S.. 더보기 서울호서전문학교 중고생정보보호올림피아드 2번문제 풀이 보호되어 있는 글입니다. 더보기 중고생정보보호올림피아드 write-up malloc free하게 썻습니다 ㅋgoodboy(부흥고등학교) 3 위 더보기 신종 스미싱 악성코드 분석보고서 신종 스미싱 악성코드 분석보고서입니다.인증서를 통해서 지난 8월 27일날 발생한 스미싱 악성코드 사건과같은 제작자라는 것을 확인하였습니다. 작성자NTMALab NMSC 악성코드 분석팀 팀장 김남준 더보기 [긴급] 돌잔치 사칭 모바일 악성코드 긴급분석보고서 돌잔치 사칭 악성코드가 증가하네요 ㅠㅠbit.ly/triarii 어서 여러분도 설치하세요~ 더보기 MS Security Conference 후기 서울여자대학교 정보보안동아리 SWING과 hack-me가 공동으로 주최한 MS Security Conference다녀왔습니다. :D 서울여자대학교 대강당에서 열렸습니다 간단하게 말해서"엄청 멀어요" (1시간 40분 걸렸습니다 ㅠㅠ) 사진은 없습니다 ㅠㅠ 나중에 건영이에게 받으면.. 음..ㅋㅋ 일단 컨퍼런스 가격은 7000원 이였습니다(가격이 좀 많이.. ㅎ) 컨퍼런스 일정은구사무엘님의 - Hacking Flow이현정님의 - 금융전산 보안강화 종합대책에 관한 이해하동민님의 - 웹 기초 및 아파치 struts2 취약점 분석이였습니다. 전체적인 느낌은 흥미로운 주제로 세션들이 진행되었고 전체적으로 괜찮았다는 생각이 들었습니다.그렇지만 컨퍼런스 가격에 비해 많은 것을 배울 수 없다는 것이 약간 단점이였습니다 ㅠ.. 더보기 Android Masterkey Vulnerability Research 안드로이드 마스터키 취약점에 관한 연구Android Masterkey Vulnerability Research PoC code를 원하시는 경우에는 goodboy@reversergoodboy.kr으로 보내주세요 더보기 IsDebuggerPresent 어제 CodeEngn 문제를 풀다가 IsDebuggerPresent를 만나게 되었는데 우회는 할 줄 알지만 어떤 구조로 되어있는지 몰라 궁금하여 공부한걸 한번 끄적여 봅니다 :) IsDebuggerPresent() 란 유저모드 디버거 탐지 함수이며, 커널모드 디버거는 탐지가 불가하며 디버거가 탐지되는 경우에는 1을 반환하며, 탐지되지 않는 경우에는 0을 반환한다. (정확하게 말하면 탐지되는 경우에는 zero, 탐지되지 않는 경우에는 nonzero가 반환된다) MSDN 내용 Return valueIf the current process is running in the context of a debugger, the return value is nonzero. If the current process is .. 더보기 제 1회 주니어 해킹방어대회 질문은 비밀댓글이나 이메일로 부탁드립니다 :) 32위 reversergoodboy 김남준입니다 이번 대회에는 시스템 + 리버싱이 많이 나와서..새로운 느낌의 대회였습니다. 하... 소스 날림.. 저는 대회때 마다 하나의 노래를 지정해서 연속적으로 듣는 습관이 있어서http://www.youtube.com/watch?v=xnku4o3tRB4 P.S = f(x) 더보기 이전 1 ··· 5 6 7 8 9 10 다음
