전체 글

Research Engineer
Information Security/Malware

VIP CK Deofuscation

VIP CK Source Code 난독화 해제를 해봅니다JSDetox에서 VIP CK 난독화 코드를 "HTML Document"에 넣고 "Extract Scripts"를 클릭하면 JavaScript부분을 오려내어 "Code Analysis"로 이동하게 됩니다.Code Analysis로 이동한 JavaScript를 "Execute"하면 가상에뮬(여기서는 DOM 에뮬을 사용합니다.)을 이용하여 실행하게 됩니다.error가 발생데, 7번째 라인 즉 var ck_wm = navigator.userAgent.toLowerCase();에서 에러가 발생합니다.이유는 쿠키값에서 "ckttcywaxx", "linux", "bot", "spider"값의 존재에 따라 실행 유무를 확인하기 때문입니다.이러한 부분을 기감염 체..

Information Security/Security Information

정보 보호 원칙

NIST 컴퓨터 보안 원칙1. 컴퓨터 보안은 조직의 임무를 지원해야 한다.(Computer security supports the mission of the organization)2. 컴퓨터 보안은 견고한 관리를 위한 필수요소이다.(Computer security is an integral element of sound management)3. 컴퓨터 보안은 비용대 효과가 고려되어야 한다.(Computer security should consider cost-effective)4. 컴퓨터 보안에 대한 책임과 책임추적성이 분명해야 한다.(Computer security responsibilities and accountability should be made explicit)5. 시스템 소유자들은 그들의..

Information Security/Security Information

3월 20일 한국 사이버 공격 총망라 #3

3월 20일 한국 사이버 공격 총망라 #13월 20일 한국 사이버 공격 총망라 #2 #3에 대한 주제와 자료를 모아두고 웬종일 '컴퓨터, 컴퓨터, 모니터, 모니터, 키보드 다다다닥'하는 것에 지쳐 잠시 쉬자라는 생각에 손놓고 있었는데, 보안뉴스의 "[특별기고] 3.20 사이버대란, 이렇게 수습하자!"에서 장황하게 풀어서 쓰려고 했던 부분들을 다 언급해버렸네요 ^^;; 총체적 보안관리 위한 시큐리티 거버넌스 체계 확립돼야적의 공격능력 과장하고 우리의 방어능력 축소시켜선 안돼 [보안뉴스=이재우 동국대학교 석좌교수] 현재 우리나라는 3월 20일 발생한 대규모 사이버테러 사건으로 사회적으로 큰 혼란을 겪고 있다. 공격자는 누구이고, 그 근원지는 어디이며 범인들이 사용한 공격기법은 무엇인지를 찾아내기 위해 관계기..

Information Security/Security Information

3월 20일 한국 사이버 공격 총망라 #2

3월 20일 한국 사이버 공격 총망라 #1 3. 추가 공격 징후?악성코드 분석 과정에서 HASTATI라는 스트링값을 보게 됩니다. 왠지 발음상 Hakawati(제가 쓰는 닉네임)와 비슷해서 흠짓흠짓 하는데요? 트리플렉스 에시스(Triplex acies) Unit Organization Number of soldiers First battle line Hastati Ten maniples of 120 men 1,200 soldiers Second battle linePrincipes Ten maniples of 120men 1,200 soldiers Third battle line Triarii Ten maniples of 60 men 600 soldiers Velites Split into groups ..

Information Security/Security Information

3월 20일 한국 사이버 공격 총망라 #1

수많은 정보들이 흘러나오길 기다리고 있었습니다. 생각했던 것 보다 피해 규모와 이슈화 된 것들이 크네요. 수많은 정보들이 흘러 나왔고, 해외 업체들도, 해외 블로거들도 모두 집중 포커스 하고 있어요. 물론 국내 기업에도 정보들이 나오고 있습니다. 다양한 정보들을 모아보았습니다. 1. 사고발생!!2012년 3월 20일 14시 KBS, SBS, YTN, 농협은행, 신한은행, 제주은행에서 동시에 PC와 서버가 동시에 다운되는 현상이 발생하였습니다. 재미있는건 뉴스기사보다 커뮤니티에서 더 많은 정보가 올라왔어요. 클리앙에 올라온 Boot가 날라간 사진입니다. 클리앙에서 3월 20일 14:48분 사건 발생 40분만에 올라오는 이런 사진들은 많은 기사에서 사용되었었죠. 이 사진을 보고 생각한 간단한 시나리오는 두 ..

Information Security/Security Information

Traffic Market과 Traffic Analytics에 대한 고찰

중국산 Exploit Toolkit의 Landing Page들에는 대부분 51yes나 cnzz와 같은 중국산 Analytics Script가 사용되고 있는데, 간혹 Google Analytics로 수집하는 경우도 볼 수 있었다. 또는 Landing Page의 소스코드는 없고 순수하게 한페이지 전체를 Analytics Script로 사용하여 정보만 수집하는 경우도 볼 수 있었다. [그림1. Gongdad Exploit Toolkit의 난독화 코드와 함께 사용되는 51yes Analytics] [그림 2. Exploit Code의 난독화 구문에 함께 사용되는 cnzz Analytics] 한국으로 초점을 맞추면 51yes나 cnzz는 국내에서는 전혀 사용하지 않는 Analytics Script이기에 무조건 싸..

Information Security/Security Information

PRES. Obama Meets with the CEOs for cyber attack threat

역시 미국은 다릅니다. 오바마 대통령이 다양한 분야의 CEO들과 미팅을 통해 정부와 민간기업과의 최대한 협력하에 미국의 사이버 안보에 대한 해결방안을 토론했다고 합니다. 여기에 참석한 CEO명단입니다.Nicholas K. Akins, CEO of American Electric Power Company Inc.Wesley G. Bush, CEO of Northrop Grumman Corp.Clarence P. Cazalot Jr., chief executive of Marathon Oil Corp.Exxon Mobil Corp. (XOM) CEO Rex TillersonUnited Parcel Service Inc. CEO D. Scott DavisDavid F. Melcher, chief executi..

Information Technology/Operation System

How to install Kali Linux on Virtualbox Guest Additions

Virutalbox를 사용하는데 이번에 나온 Kali Linux에 게스트 확장 설치가 안되더군요 Building the main Guest Additions module . . . fail! Guest Additions module이 Kali Linux의 커널버전을 지원하지 않기 때문입니다. apt-cache policy virtualbox-guest-x11 virtualbox-guest-x11이 현재 커널의 버전에 맞는 레파지토리에 올라와있는지 확인해보니까, Kali Linux용으로 올라와 있네요. virtualbox-guest-x11은 해당 커널에 가상화를 지원할 수 있도록 도와주는 프로그램입니다. 즉 현재 Kali Linux의 Virtualbox에 맞는 가상화를 지원하지 못하는 상태이기에 해당 버전..

hakawati
Hakawati Security Lab