.::{ xpack }::.

동일 코드를 C/C++로 작성하려면...;; 이래서 파이선 파이선~ 하는구나... import urllib import time szUrlstream = "http://localhost/LayOutPage.do?pastreqIdx=%d" szDownloadStremType = "%d.html" for inIndexCount in xrange(1, 100): szUrlstream_Data = szUrlstream %inIndexCount szDownloadStremType_Data = szDownloadStremType %inIndexCount print szUrlstream_Data print szDownloadStremType_Data testfile = urllib.URLopener() testfil..

2011.6 학회지 중 이와 관련한 논문이 있길래, 모듈 테스트도 할겸 그냥 해봄 테스트 모듈은 MadcodeHook lib을 이용 (무언가 환경이 꼬여, 실제 테스트 보다 컴파일 하느라 애 먹었음..-_-;;) 일단은 간단하게 범용적인 함수를 후킹해봄 CryptAcquireContext CryptImportKey CryptEncrypt CryptDecrypt 잘됨..ㅋㅋ이번엔 인뱅 쪽에 그냥 걸어봄 무언가 막 튀어 나오는데 몬지 모르겠음;;; ㅋㅋ의미가 있는지는 모르겠지만, 한번쯤은 분석해도 괜찮을듯.

DuplicateHandle API 이용한 백신프로그램 강제 종료 취약점에 대한 기사가 뜸 http://www.boannews.com/media/view.asp?idx=27303 기사 내신 분이 관련 코드도 공개(http://hack-me.org)했는데, 범용적으로 사용될 수는 없겠지만 보안성 테스트시 유용할 듯 http://hack-me.org/implementation1.cpp http://hack-me.org/implementation2.cpp 보안성 테스팅 관점에서 S/W 무력화 또는 방해의 기준을 측정하기 위한 기법(제품,운영체제,환경 등)의 조합이 너무 많고, 이를 제품별로 객관적으로 측정하기에는 한계있으며, 무엇보다 테스트양에 비해 impact가...별로 없음

OO분이 만들어 달라기에...결과값을 취합만 하는 툴을 간단하게 만들어봤음 간만에 다중배열을 손볼려니...머리가 어지러움 @_@ 사용법 c:\test.exe > test.csv

아래 내용은 내부 연구보고서를 작성하기 위해, 간단하게 구현해 본 내용으로, 각각의 IE페이지에서 사용되어지는 ActiveX 프로그램 목록을 뽑아 오는게 주 목적임 깊이 있는 지식도 없고 시간도 없어, 이래저래 짱구를 굴렸보다가... 파일 억세스 시 나타나는 에러메세지 타입을 보고 ActiveX 실행 여부를 판단하면 되지 않을까 생각하고, 구현해 봤는데 어느 정도는 맞는듯.. (구현해 보니, 약간의 문제가 좀 있지만, 충분히 보정가능한 문제임) -- IE를 구동에 필요한 일반적인 컴포넌트 Activated >> AcroIEHlprObj( Adobe PDF Reader Link Helper ) Activated >> DXTFilter( DXTFilter Class ) Activ..

오늘 파일 정리하다 이상한 폴더를 하나 발견했습니다. [SocialPwd] .......??? 폴더를 보니 작업을 꽤 진행했던 같은데... 더 들어가 보니 완전 미완성-_-;;

ActvieX 를 저~~엉말 많이 설치해야 될 일이 있었는데, (음..약 500개 이상??)웹에서 일일이 클릭하기 귀찮고 하여.... Activex가 있을 경우 자동으로 설치되게끔 하는 데몬 프로그램을 만들어봤음... 에휴... - 사용법 : 타이틀 바에 마우스만 갖다 되면 자동 설치됨;- 환경 : Windows xp(ie6)에서만 동작합니다. ( ps. 만들고 보니 악성프로그램을 만든듯한...;;)

굴러다니는 공개 소스에다, 아는 직원 로직을 막무가내로 붙여서 후다닥 만든 프로그램.기존에 제작된 프로그램이 IE 브라우저만 가져오도록 되어 있었는데,프레임 전체 페이지 내용을 가져오다보니 어느게 어느값 인지 도통 분간이 안갔음 그리고 결정적으로, APP 프로그램에서 별도로 오픈한 IE 페이지의 경우 속성값을 못가져옴(IE DOM Inspector도 동일)이런저런 이유로 만들어보긴 했는데, 은근 편하긴 함.PS. 어라..프로그램이 어디론가 사라짐;;;

web app prog url header apache 1.3.x apache 2.2.x -sock s -connect(s) -send(s, data) GET / HTTP/1.1 ..... ..... \n (or null) iis -sock s -connect(s) -send(s, data) -close(s) GET / HTTP/1.0 ..... ..... \n\n 몇 가지 테스트해서 얻은 결과 -_-;;

7.7 DDoS 공격이 끝난지 약 4개월이 지났지만 아직까지 이에 대한 이슈가 꾸준히 제기되고 있는것 같음.여러 전문가분들께서 공격자 입장과 방어자 입장에서 이를 두고 여러가지 해석과 설명을 내놓는 것으로 보이며, 그러면서 DDoS에 대한 궁극적 해결방안 또는 최대한의 방어책들이 쏟아져 나오고 있는것 같음...정책적이든 기술적이든 모든지 간에... 그런데...아시는 지인분의 말씀을 빌자면 웹서버에서 설정된 세션수을 모두 채우고,이를 지속시키는 공격이 발생 한다면 이를 방어할 장비나 방어책이 없을거라함.(이것을 slow attack DDoS(slowris) 라고 부르며, 어느 ISP업체에서도 이에 대한 방어책은 거의 없고 ISP와 해당 사이트와 공조를 해서 막아야 한다는데, 무엇을 어떻게 공조해야 하는지에..