const-string v1, "BLOG.SMISHING.KR"

네이버 사칭하는 파밍 사이트를 분석 해보았습니다.발견 일자는 2014년 8월 13일(화) 입니다.실제 사이트와 똑같..은 무슨 ㅋ약간 다른게 있네요..코드 분석 ㄱㄱㅋㅋ..분석해 보니 중국의 특정 서버로 카운트 시키게끔 전송하네요(전에 파밍 사이트에서 주로 많이 사용되던 사이트이네요. 역시 ㅋㅋ)실제로 그래서 작동하는지 더미값 넣어봤습니다.aaaa/aaaa네? 넴?로그인은 안되고 이상한 기사만..?그래서 한번 감시를 해 봤습니다.유저 아이디에 이상한..

오늘 멘토님이랑 스카이프하다가 스팸메일을 받음오 나름 잘만듬근데 연결하니깐 차단잼사이트 조회해보니http://soxx.nx.jp/wilxxxm/cxixux/gx-xx_34x87x6xx3xx7232xxx0x43/(일본사이트)왠지 IE는 차단을 안할거같아서 검색 ㄱㄱ오예 역시 사스가 IE!차단따윈 하지않는다그러나 403 에러를 뿜으면서 접속 장애를 일으킴.. 하..그래서 godgle 님에게 이 링크는 무엇입니까 하니... 딱히 도움이 ..

시험 끝나고 즐겁게 쉬고있는데 같은 팀 팀원 정필이가 나에게 링크 하나를 넘겨 줬다.(나쁜놈)www.rememberthe13th.com이란 사이트인데 처음 들어가 보니올 디자인 굳나는 처음에 스미싱 사이트인줄알고 apk downloading auto detector를 돌렸지만 안나오고..정필이는 자꾸 이상하다 해서 소스를 살펴 보았다.소스는 특별한게 없었다.뭐지뭐 이정도인데 구조는 굉장히 간단했다.음..?뭐지NASA이면 미국 국가기관이라 gov로 끝..

혹시 이메일로 이런 메일을 외국에서 받으신 분들이 꽤 있으실 겁니다.뭐 신의 간택 뭐시기... ㅋㅋ그래서 답장 이메일을 보내고 추가 정보를 받아보았습니다.당신의 이름, 전화번호, 주소, 국가명, 결혼 여부, 나이, 직업을 물어보네요AFRICAN DEVELOPMENT BANK에서 기부..를 원한다네요그리고 첨부파일로 사진을 보내줍니다. (믿음을 위해서지요)위의 사진의 EXIF정보를 분석한 결과 Concord Camera 사에서 판매하는 Eye-Q 30..

2013년 7월 22일 어느 때부터 내 페북 타임라인에 이상한 글들이 올라오기 시작하였다.직감으로 이상한 느낌이 들어 처음부터 상세하게 분석한 내용을 올립니다.( 이 글은 NTMA연구소의 공식 분석 내용이 아님을 밝힙니다 )일단 친구가 올린 링크로 들어가 보니캡챠 코드를 치고 들어가면 되는 구조인 것 같았다.일단 이 링크의 원인인http://txbx.xmrxcxs.info/rxd1.html 의 소스코드를 웹 소스코드 리딩 프로그램을 자바로 작성하였다..

문자메시지 스팸을 통한 과금 유도사이트 링크 유포에 관한 분석보고서이 분석보고서의 저작권은 저에게 있습니다.만약에 이 보고서를 주제로 글이나 기사를 쓰실 경우나, 이 분석보고서가 필요하신 경우에 댓글이나 여러 통로로 요청하시면 답장 드리겠습니다.Copyright (c) 2013 Kim Namjun