본문 바로가기

분류 전체보기2977

방문자 추적기를 역추적하는 프로그램 - CyScanner 끊임없이 새로운 방법으로 코드를 심고, 이를 리퍼러 통계로 내는 노력은 가상하지만, 싸이월드에서는 이를 서비스에 피해를 줄 수 있다는 이유로 막고 있지요. 창과 방패의 대결입니다. 싸이월드 추적기는 지금도 화제입니다. http://news.chosun.com/site/data/html_dir/2008/12/26/2008122601209.html http://xeno.tistory.com/55 http://dexter.tistory.com/33 추적을 당하기 싫은 사람들은 추적기를 기술적으로 살펴볼 수 있는 방법 http://www.plengineer.com/1023 을 통해 추적 여부를 파악할 수 있었지만 일반인들이 시도 하기에는 좀 어려웠죠. 추적기들의 기본 로직은 대부분 이렇습니다. 미니홈피 주인장이.. 2009. 3. 6.
싸이월드 방문자 추적기의 박멸 CyGuardian v0.11b * 기능: - 싸이월드 이용 중 제3의 사이트로 전송되는 데이터를 탐지 및 차단. - CyScanner로 탐지 불가능한 것들을 포함한, 모든 종류의 알려진 방문자 추적기를 무력화. - 브라우징 기능과 함께 실시간으로 동작. - 시스템에 어떠한 변경도 가하지 않으므로 설치 및 제거 과정 불필요. CyGuardian은 싸이월드 방문자 추적기의 박멸을 목적으로 만들어졌습니다. 미니홈피 뿐만 아니라 블로그, 클럽 또는 일촌공개 게시물에 설치된 추적기에도 효과적으로 작동합니다. 사용법은 일반적인 웹브라우저와 같습니다. 탐지 및 차단이 불가능한 새로운 방문자 추적기를 발견하신 경우, 제작자에게 알려주시면 큰 도움이 됩니다. 문의사항이 있으면 prtnshield@gmail.com으로 메일 보내주시기 바랍니다. * 주.. 2009. 3. 6.
윈도우 해킹피해 시스템 분석 - 초기분석 백업 먼저 젤로 중요한 백업이죠. 해킹당했으면 그걸 bit단위로 제대로 백업해서 다른데 풀어서 하는게 좋죠.. 백업하는데 필요한 도구들은 우리가 많이 쓰는 netcat(가볍지만 정말 유용한 프로그램입니다.)과 dd(리눅스에선 내장되어 있던데)입니다. netcat -> http://www.atstake.com/ 다운로드 http://www.searchlore.org/aznetcat.htm(예제) dd -> http://unxutils.sourceforge.net/ 다운로드 dd뿐만이 아니라 리눅스에서 유용하게 쓰였는데 윈도우에 없는 명령어들이 많이 담겨 있습니다. 위 사이트 참조 위 두개의 명령어로 사용한 예제 분석 시스템(192.168.1.1) 2002/tcp 포트로 들어오는 데이터를 backup.img.. 2009. 3. 5.
포렌식 관련 참고 사이트 모음 사고대응관련 기관 국내 CERTCC-KR - http://www.certcc.or.kr/ SecurityMap.Net IRC - http://www.securitymap.net/ KRNIC - http://ip.nic.or.kr/ CONCERT - http://www.concert.or.kr/ 경찰청 - http://www.ctrc.go.kr/ 검찰청 - http://icic.sppo.go.kr/ 국정원 - http://www.nis.go.kr/ 국외 FIRST - http://www.first.org/ APCERT - http://www.apcert.org/ TF-CERT - http://www.terena.nl/tech/task-forces/tf-csirt/ ■ 취약성 정보 제공 사이트 CVE htt.. 2009. 3. 5.
여러가지 취약점으로 공격하는 악성 스크립트 분석 출처 : http://malwarelab.tistory.com/ 엊그제 네x버의 SecurityPlus 까페에 갔다가 획득하게 된 파일들입니다. 다운 받은 파일은 html과 js 파일이었는데 결국 하나의 파일을 통해 iframe이나 script로 연결된 파일들이었습니다. 가장 먼저 나오는놈부터 보겠습니다. help.htm bir.js 파일이 script 태그를 통해 삽입되고 있습니다. 바로 아래에는 익숙한 도메인이 보이는군요.. 현재 두번째 스크립트는 스크립트로써 동작하지 않고 그냥 텍스트 형태로 문자열만 보이고 있습니다. 그럼 bir.js 파일을 보도록 하겠습니다. 그냥 딱 보기에도 악성스크립트인게 보입니다. 정상적인 스크립트라면 이런식으로 인코딩하지 않겠죠.. 뭔가 구린게 있으니 인코딩을 하는거겠죠?.. 2009. 3. 5.
728x90