본문 바로가기

DLL5

윈도우PC 간단한 유틸리티 구성 및 관리 AutoIt 스크립팅 자동화 AutoIt v3은 Windows GUI 및 일반 스크립팅을 자동화하기 위해 설계된 프리웨어인 BASIC과 유사한 스크립팅 언어입니다. 이는 다른 언어(예: VBScript 및 SendKeys)로는 불가능하거나 신뢰성이 부족한 작업을 자동화하기 위해 모의 키보드 입력, 마우스 이동 및 창/컨트롤 조작의 조합을 사용합니다. AutoIt은 매우 작고 독립적이며, 추가적인 "런타임"이 필요하지 않고 Windows의 모든 버전에서 기본적으로 실행됩니다. 기능 쉬운 학습이 가능한 BASIC과 유사한 문법 키보드 입력 및 마우스 이동 시뮬레이션 창 및 프로세스 조작 모든 표준 Windows 컨트롤과 상호 작용 스크립트를 독립적인 실행 파일로 컴파일 가능 그래픽 사용자 인터페이스(GUI) 생성 COM 지원 정규 표현.. 2023. 12. 29.
아래한글 DLL 하이재킹 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 DLL 하이재킹 취약점이 발견됨 [1] - 사용자가 특수하게 조작된 DLL 파일과 동일한 디렉토리 경로에 존재하는 정상파일을 한글 프로그램을 통하여 열람 및 추가 기능을 사용 할 경우, 임의코드가 실행될 수 있는 취약점이 존재 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 □ 해당 시스템 o 영향 받는 소프트웨어 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#26)으로 업데이트 - 다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001 o 한글과컴퓨터 자동 업데이트를.. 2015. 2. 17.
DLL 하이재킹 취약점으로 인한 악성코드 감염 주의 □ 개요 o 일부 응용프로그램에서 로드하는 라이브러리 파일의 경로를 부적절하게 검증함으로 인해 원격코드실행 취약점이 발생 [1, 3, 4, 5, 10] o 공격자는 취약한 프로그램을 사용하는 파일을 USB 이동저장매체, 압축 해제된 파일, WebDav, 원격 네트워크 공유 등을 통해 열도록 유도하여, 동일한 경로의 악의적인 라이브러리 파일이 로드되어 실행되게 함으로써 악성코드를 유포할 수 있음 [1, 6, 7] o 취약점을 공격하는 개념증명코드가 공개되었고 다수의 응용프로그램이 취약할 것으로 추정[2, 5]되므로, 개발자의 취약점 점검 조치 및 사용자의 각별한 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1, 5] - 외부 라이브러리를 안전하지 않은 방식으로 로드하는 응용프로그램 ※ Load.. 2010. 8. 26.
DLL Injection 은 어떻게 이루어지는가? 루트킷을 비롯하여 바이러스, 악성코드 등 여러 분야에 두루 쓰이는 기법이 DLL Injection입니다. 윈도우즈 OS에 한정되어 적용되는 것이지만, 윈도우즈 자체의 점유율이 높은 이유로 아주 효과적으로 공격자가 원하는 작업을 수행할 수 있는 방법이죠. 최근 루트킷에 대해 공부하면서 이 DLL Injection이 어떻게 이루어지는 알게 된 것을 정리해봅니다. DLL? 그게 뭐야? DLL은 윈도우즈 OS에서 사용되는 동적 연결 라이브러리 실행 파일입니다. 말이 어렵죠? 간단하게 말해서, 실행할 수 있는 아주 작은 프로그램의 단위라고 이해하시면 되겠습니다. 라이브러리라는 말은 아시나요? 영어로 Library, 도서관이라는 뜻이죠? 프로그램이 작업을 수행할 때 이 라이브러리를 참조하게 됩니다. 라이브러리에 포.. 2009. 9. 1.
ActiveX 컨트롤 제작 및 배포 ActiveX는 마이크로 소프트사에서 COM, DCOM 기술에 인터넷 기술을 접목하여 개발한 개념으로 인터넷을 지원하는 프로그램이다. 요즈음 Application 프로그램의 개발은 ActiveX로 한번 프로그램하여 인터넷에서도 Local Application과 똑같이 동작하도록 프로그램하는 것이 추세이다. 그러나 Visual C++을 이용한 ActiveX 프로그램에 대한 자료를 구하기가 어려워, 지금까지 고생해가며 구한 자료를 토대로 내용을 정리하고자 한다. 이 여기에서 설명하는 내용만 이해하고 나면 ActiveX 프로그램을 어느 정도 제작할 수 있을 것이다. 참고로 ActiveX를 작성하는 방식에는 MFC를 이용하는 방식과 ATL을 이용한 방식이 있는데 ATL을 이용하여 ActiveX Control을 .. 2009. 6. 6.