본문 바로가기

Application/Debug

(80)
악성코드 만들기.. -ㅅ-;; 요즘 Active-X로 이루어진 사이트 몇번 들락거리다 보면 보안 세팅 다시 해주게 되고.. 나도 모르는 어느새에 이상한 프로그램이 설치되어 버린다.. 어떤 넘은 아예 Explorer.EXE에 붙어서 떨어지지 않는 넘도 있고.. PC방 같은곳에 가면.. 스누핑 프로그램같지도 않은 악성코드 치료프로그램(?)에 내 개인정보가 유출될것 같았다.. 그래서.. 간단한 스크립트를 이용해서 "악성코드"를 만들기로 결심했다.. 코드네임 : "악성코드 ; Badcode" 기능 : 악성코드 제거 프로그램을 제거함 -_- 악성코드라는게 뭔지 모호해서 그냥 프로그램 이름을 "악성코드"라고 했다.... 모든 액션은 사용자가 직접 클릭해야 하지만.. 프로그램이 설치되어 있는지 여부는 프로그램이 판단할 수 있도록 했다.. 나같은 ..
New Project : BadCode NSIS Script코드입니다. ;NSIS Modern User Interface ;Start Menu Folder Selection Example Script ;Written by Joost Verburg;-------------------------------- ;Include Modern UI !include "MUI.nsh" !include Sections.nsh ;-------------------------------- ;General ;Name and file Name "악성코드" OutFile "Badcode.exe" ;Default installation folder InstallDir "$PROGRAMFILESBad Code" ;Get installation folder from reg..
awvvu.dll, nnnonlk.dll 이것들이!! 오늘은 악성코드 잡느라 진땀뺐다..? C:WINDOWSsystem32awvvu.dll C:WINDOWSsystem32nnnonlk.dll 아주 잘 위장해서 들어갔다. 이거 뭐.. 아주 난감한 놈이다.. explorer.exe에 딱 붙어서 지가 레지스트리 확인해서 지워졌다 싶으면 다시 집어넣고.. 레지스트리로도 안지워지고.. 악성코드 여럿 봤지만 이놈들처럼 악질은 간만이다.. 하지만, 역시 인터넷에는 나와 같은 고민을 가지고 있는 사람들이 있었으니.. explorer.exe를 강제 종료하고 Kill DLL까지! http://www.naver.com 에서 vundo-fix로 검색해보면 여러가지가 나온다. 6.5버전으로 awvvu.dll을 잡아냈고.. 그 이전버전으로 nnnonlk.dll을 잡아냈다.. awv..
악성코드 제거프로그램 및 쓸데없는 프로그램 언인스톨러 위치 악성코드 제거프로그램(사실 이놈들이 악성코드다. 무슨 결재 -_-) 및 쓸데없는 프로그램(컴퓨터의 속도를 갉아먹는 미친프로그램들)의 위치 악성코드를 잡던가.. 돈만 받고 잡지는 않고.. 사기꾼들.. 이지캐치(바이러스도 못잡으면서 돈만 밝히는..) C:WINDOWSezcatch_uninstaller.exe 아프리카 플레이어(웹사이트 돌다보면 어디선가 설치되는 이상한놈) C:Program FilesafreecaUninstall.exe K-Defense 키보드보안(되기나 하는지 -_-) regsvr32 /u /s "C:WINDOWSDownloaded Program Fileskdfense8.ocx" nProtect KeyCrypt(겜좀 하다보면 깔린다.. 속도 잡아먹는 주범) C:WINDOWSsystem32np..
[보안과 해킹] 결혼 정보 업체 고객 정보 해킹 2편 결혼 정보 업체 고객 정보 해킹 2편 네이버 뉴스를 뒤져보니... 예전의 문제되었던 기사는 삭제되었군요. 비교적 객관적이라는 KBS 뉴스가 올라왔기에 올려봅니다. --- 결혼정보 회사 해킹…54만 명 정보 유출 [KBS TV 2006-08-22 22:09] 한 결혼 정보회사의 홈페이지를 해킹해 54만여명의 신상정보를 빼낸 뒤 돈을 뜯어내려던 사람이 적발됐습니다. 강민수 기자입니다. 지난 11일 결혼정보업체 대표에게 배달된 협박성 이메일입니다. 이 회사 인터넷 회원 54 명의 자료를 해킹했으니 한 명 당 5백 원씩 모두 2억 7천만 원을 내라고 요구했습니다. 실제로 인터넷 회원 10만 명의 회원 정보를 첨부해 보낸 이 해커는 돈을 주지 않으면 정보를 인터넷에 공개하거나 중국에 팔아 넘기겠다고 협박했습니다...
[보안과 해킹] 결혼 정보 업체 고객 정보 해킹 결혼 정보 업체 고객 정보 해킹 오늘 아침 출근하면서 지하철의 무가지에서 결혼정보 업체 해킹 관련 기사를 접하고, 놀란 마음에 인터넷 뉴스를 뒤져봤는데, 경향신문에서 보다 상세히 다루고 있군요. ㄷ 사라면 듀오가 아닌가 싶은데, 듀오는 예전에도 SQL injection 을 이용해 고객 정보가 유출된 사례가 있어서, 이번 사태의 여파가?걱정이네요. 결혼 정보 업체는 그 특성 상 고객 정보가 매우 중요한 자산이기 때문에 2 차례나 유출되게 되면 아무래도 고객 이탈이나, 고객 유치 문제에 있어 한동안 어려움이 있지 않을까 생각됩니다. 아직 경쟁 업체로 DB가 넘어간 것은 아니기 때문에?그 부분의 경쟁력에 있어선 걱정할 필요가 없겠지만 말이죠. 기사 내용으로 볼 때 아마 NBSI 나 HDSI 에 당한게 아닌가 ..
[보안과 해킹] 온라인 게임 해킹 대책의 현재 한국 게임 사정 특별편]온라인 게임 해킹 대책의 현재 2006/01/17 20:50 Kim 의 한국 최신PC 게임 사정 특별편 한국에 있어서의, 온라인 게임 해킹방? 솔루션의 오늘 (2006/1/17 ) Text by Kim Dong Wook 특파원 온라인 게임 시장의 확대와 함께,BOT (이)나 치트프로그람이라고 하는 부정 툴도 진화를 이루어 왔다.최근 몇년에 급증하고 있는, 온라인 게임 관련의 부정 툴 사용/ 해킹 문제는, 이미 「해커들의 장난」이라고 하는 레벨에 머물지는 않았다.온라인 게임을 즐기는 플레이어와 그 시장에, 치명적인 타격을 주는, 지극히 악질적인 범죄 행위 이다고 해도 과언은 아니다. 4Gamer 그럼, 향후 한층 더 빈발할 온라인 게임의 해킹과 그에 대한 방어 수단에 대해서, 그러한..
[보안과 해킹] 라그나로크 자동 사냥 프로그램 라그나로크 자동 사냥 프로그램 온라인 게임 회사, 포탈 (블로그, 위키, 지식서비스 등), 메일 서비스 회사 모두 공통적으로 Bot 프로그램에 대해 많은 고민을 하고 있습니다. 온라인 게임의 Bot 은 심지어 관리자의 감시를 피하고자, 누군가 접근해서 대화를 시도하면 대답하는 기능까지 있습니다. 관리자로서는 선의의 피해자를 막아야 하기 때문에?함부로 접속을 끊을 수도 없게 되는 거죠. 아래에 올리는 파일은 작년 말부터 국내에 돌아다니고 있는 라그나로크 자동 사냥 프로그램의 소스 압축 파일입니다. Perl 로 개발되었고, 소스의 모든 내용이 영어로 작성된 것으로 보아 외국에서 작성된 게 아닌가 유추됩니다. 소 스 내부를 살펴보면 대답 기능이 포함되어 있고, 개발자가 상당히 Perl 에 능숙한 것을 알 수 ..