듀얼 부팅을 선택 하게 된 이유는 단지 Cuckoo Sandbox를 구성하기 위해서 였습니다. Cuckoo Sandbox는 가상머신에 파일을 실행시켜 행위를 후킹하여 분석결과를 제공해 주는 오픈소스 프로그램인데, 가상머신 안에 가상머신을 구현할 수 없어서 듀얼 부팅을 선택하게 되었습니다. 현재 제 컴퓨터 환경은 기본 Windows 7이 설치되어 있고, 이번에 데비안 계열로 배포중인 Kali Linux(aka. Backtrack 6)를 선택하였습니다. 먼저 디스크 관리에 들어가서 파티션을 분할 합니다. 위와 같이 파티션을 분할하여 포맷하지 않은 상태로 Kali Linux로 부팅합니다. 그래픽 설치 모드로 사용 듀얼 부팅에서 중요한 부분은 아니니 기본적으로 설치하는 듯이 설정하면 됩니다. 중요한 파티션 분할..
Javocalypse는 2010년 CR0 BLOG에서 처음 언급하면서 생겨난 신조어입니다. 초기 Java의 취약점 발견은 사회적으로 큰 이슈가 되지 않았지만 CR0는 수 많은 기기에서 Java를 사용하고 있는 것과, '플랫폼에 독립적이다.'라는 Java의 특·장점을 고려하여 Java + Apocalypse의 의미로 Javocalypse라는 합성어를 언급하였습니다. Figure 1 대표적인 Exploit Toolkit과 취약점 발표 연혁표 Java취약점은 주황색 물고기 입니다. 2010년 Phoenix(피닉스) Toolkit에서 Java 취약점을 대거 유포하면서 Java 취약점이 급 부상하게 되었음을 알 수 있습니다. 최근 미국 국토안보부 비상대응팀(US-Cert)에서는 Java 취약점과 함께 Java B..
TedDefense에서 만든 Python 코드 입니다. TekDefense에 대한 정보는 http://www.tekdefense.com/에 들어가 보시길 바랍니다. Automater.py는 URL 또는 IP의 정보를 수집 및 분석하는 도구 입니다. 웹 기반 악성코드를 연구하는 입장에서 이만큼 깔끔한 도구는 없는 것 같습니다. 유포지의 서버가 어디에 위치해있고, 블랙리스트로 등록되었는지, 도메인은 언제 생성되었는지 등 정보를 수집할 수 있습니다. 또한 접합성이 좋은 Python으로 제작되어 활용도가 높을 것으로 예상됩니다. URL, IP, Hash를 정보화 하여 수집하는 곳들은 (Minotaur, JoeBox , VxVBault, unshorten.me, IPvoid.com, Fortiguard.com, ..
소개 Honeyspider Network는 Client Honeypot들을 모아서 만든 악성 웹사이트를 탐지하는 프로젝트 입니다. 이 프로젝트는 폴란드의 NASK Cert와 네덜란드의 National Cyber Security Centre(NCSC)가 수년간 합작으로 만들어 낸 작품(?)입니다. 최종 목표는 특정 URL들의 일괄된 처리를 위한 크롤러 및 기존의 최첨단 도구들을 Client Honey Solution을 기반으로 시스템을 개발하는 것이라고 합니다. 이 프로젝트는 시스템 또는 웹 브라우저에 초점에 대한 공격을 맞추었습니다. 특히나 최근 Hot 이슈가 되려고 노력하는 Drive By Download를 하는 웹 사이트 탐지에 대한 초점이 더 큰 것으로 생각합니다. 이를 통해 제로데이를 포함하여 공..
Java의 철학 객체 지향 방법론을 사용해야 한다 같은 프로그램(바이트코드)이 여러 운영 체제(마이크로프로세서)에서 실행될 수 있어야 한다 컴퓨터 네트워크 접근 기능이 기본으로 탑재 되어 있어야 한다 원격 코드를 안전하게 실행할 수 있어야 한다 다른 객체 지향 언어들의 좋은 부분만 가지고 와서 사용하기 편해야 한다 Java의 특징 자바는 간단하다 (simple) 하나의 소프트웨어가 제작될 때는 소프트웨어를 제작하는 비용도 많이 들지만 유지 보수하는 비용도 어마어마하다. 자바 언어는 이러한 점을 고려하여 디자인되었다. 자바 언어는 C++를 기반으로 개발되었음에도 C++에서 혼란을 일으키는 부분을 제거했다. 예를 들면 연산자 오버로딩, 다중 상속 같은 것들이다. 그리고 C++에서 문제가 되는 기억 장소 경영..
아무래도 보안관련, 특히 악성코드와 접점이 많은 일을 하다보면 Host OS를 자주 밀게 됩니다. 저 같은 경우도 악성코드 유포지에 대한 연구를 하다 보니 자연스레 컴퓨터도 느려지고, 다양한 모듈들을 테스트를 하다 보니 컴퓨터가 자주 느려집니다. 그래서 이번에 포맷하는 겸 "PC방 처럼 원 클릭으로 복구 할 수 있는 방법이 없을까?"라고 생각했는데, 좋은 사이트에서 따라만 하다 보니 설정이 잘 되서 설정하는 부분만 정리해봅니다. 자세한 내용은 이 포스트의 맨 아래 reference를 참조하시길 바랍니다. Windows 7과 Windows XP와 설정방법은 조금 다릅니다. 이 자료는 Windows 7에만 초점을 맞춰 정리하였습니다. 파티션분할실행 > diskmgmt.msc (디스크 관리) System 디스..
version 1.7 (29/03/2013) faster compilationadded suport for modulus (%) and bitwise xor (|) operatorsbetter hashing of regular expressionsBUGFIX: yara-python segfault when using dir() on Rules and Match classesBUGFIX: Integer overflow causing infinite loopBUGFIX: Handling strings containing \x00 characters correctlyBUGFIX: Regular expressions not matching at the end of the file when compiled wit..
추천 트래픽이란?블로그나 상업용 사이트를 운영한다면 아마도 당신은 " Referral Traffic(이하 추천 트래픽)"란 단어를 자주 들어봤을 것이고 이것은 방문자나 판매를 증가 시킨다는 무언가로 알려져 있습니다. 추천 트래픽은 얻기가 쉽지 않지만 이 트래픽을 얻게 된다면 당신이 원하는 독자 수나 판매 목표에 도달 할 수 있습니다. 만약 당신 웹사이트나 블로그 또는 온라인 스토어에서 방문자 수를 늘리길 원한다면 추천 트래픽에 대해 몇 가지 알아야만 합니다. 정의추천 트래픽은 검색엔진에서 직접적으로 오는 것보다는 다른 웹사이트 직접적인 링크로 당신의 사이트에 유입되는 방문자들을 묘사할때 쓰입니다. 예를 들어, 다른 사이트들이 추천하는 당신이 말하고 싶거나 팔고 싶은 내용의 링크를 올리는 것입니다. 또한 ..
