.::{ xpack }::.

울 회사에서 smart phone 점검 때 사용하는 프로세스 메모리 덤프 프로그램을 돌려보면, 3~4MB 정도의 로그 파일이 쌓입니다. 조금 의아해서 아주 간단한 테스트를 해보니.....어허....혹시 몰라 소스를 뒤져봤더니, /proc/maps 만을 쳐다보고 있더군요. 짤까 하다가...우연찮게 발견했습니다. /* procmem.c * dump the memory of a process to stdout * 2011-09-07 * written by X-N2O */ #define _LARGEFILE64_SOURCE #include #include #include #include #include void dump_region(int fd, off64_t start, off64_t end) { char bu..

누군가가 이미 rooting 된 테스트 폰을 줬는데, busybox가 설치가 되어 있지 않더군요. 별건 아닌거 같은데 약간의 뻘짓을 해서 busybox 를 설치했습니다. 나중에 잊어 버릴것 같아서 메모처럼 적어봤습니다. (1) superuser-3.0.6 download - 이 안에 su가 있다. 일단 이것부터 /system/xbin/ 디렉토리에 복사해야 하는데, 쓰기 권한이 없어 복사가 안되어, 아래처럼 진행했습니다. (2) remount #mount -o remount,rw rootfs / #mount -o remount.rw /dev/block/mmcblk0p9 /system (3) su 복사 및 권한 설정 ./adb shell su /system/xbin #chmod 4777 /system/xbi..

Device Event 모니터링에 유용한 플그램 소스입니다. 잘 아시다시피, Touch Scree, Key event 등 user mode에서 일어나는 앤간한(?) 이벤트를 모니터링 할 수 있죠. 관련 명령어가 Android 시스템에 내장되어 있긴 하지만, 학습차원에서 괜찮은 코드 같습니다. 원본 코드가 컴파일이 잘 안되서, 아주 약간 코드를 수정했습니다. 갤럭시 SII에서 실행해 봤는데 잘 돌아갑니다. - 컴파일 환경 Fedora 15 (Kernel 2.6.40.6-0 / arm-linux-gcc 3.4.3) /* * $Id: evtest.c,v 1.3 2005/08/15 20:43:52 js Exp $ * * Copyright (c) 1999-2000 Vojtech Pavlik * * Event de..

금융당국에서 금융사로 배포된 모범규준이라고 합니다. (금융감독원 -> 정보기술IT 부분에 있음) 대충봤는데, 저는 이 부분이 가장 눈에 띄는군요 ..... 나. 금융회사등은 단말기(개인용 컴퓨터 포함) 등에서 음란, 도박 등 업무와 무관한 프로그램 또는 인터넷 사이트 접근 대한 통제대책을 강구하여야 한다. ..... ⑧ (전자금융거래프로그램검증) 금융회사등은 악성코드를 이용한 전자금융사고에 대비하여 전자금융거래에서 이용자에게 제공하거나 거래를 처리하기 위한 전자금융거래프로그램(거래전문포함)의 위․변조 여부 등 무결성을 검증할 수 있는 방법을 제공하여야 한다. 그리고...금융보안연구원은...정보보호 전문교육기관으로만 지정한듯 하군요. 앞으로 모든 침해사고 대응 및 유관 활동은 금융ISAC(금융결제원,코스콤..

2011년 발생한 각종 사고를 계기로 내부 정보 또는 이용자 정보를 보호하기 위한 다양한 방법이 제안되어지고 있죠. 대응 방법에 있어 S/W를 이용한 보안 처리 방식을 좀 더 타이트? 하게 하자, 라는 움직임과 함께, H/W를 이용하여, 원천적인 해킹을 차단해 보자는 움직임이 활발하게 진행되고 있죠. H/W를 이용한 해킹 방지 기술은 TPM(Trusted Platform Module)기술이라 생각드는데요. (물론 다른것도 많이 있더군요) 오래전에 나온개념과 기술이긴 하지만, 활발하게 사용되는 것 같지 않습니다. (windows 7에서의 bitlocker가 유일할 정도로...) 그런데 Windows 8 에서는 관련 기술이 크게 활용될 듯 합니다. 그리고 놀랍게도? 스마트기기에서 이와 유사한 연구가 활발히 ..

Windows7 적응이 안되는 사람으로써 가뭄의 단비와 같은 프로그램이네요. (시작메뉴를 XP 처럼 바꿔줌)

2011.6 학회지 중 이와 관련한 논문이 있길래, 모듈 테스트도 할겸 그냥 해봄 테스트 모듈은 MadcodeHook lib을 이용 (무언가 환경이 꼬여, 실제 테스트 보다 컴파일 하느라 애 먹었음..-_-;;) 일단은 간단하게 범용적인 함수를 후킹해봄 CryptAcquireContext CryptImportKey CryptEncrypt CryptDecrypt 잘됨..ㅋㅋ이번엔 인뱅 쪽에 그냥 걸어봄 무언가 막 튀어 나오는데 몬지 모르겠음;;; ㅋㅋ의미가 있는지는 모르겠지만, 한번쯤은 분석해도 괜찮을듯.

DuplicateHandle API 이용한 백신프로그램 강제 종료 취약점에 대한 기사가 뜸 http://www.boannews.com/media/view.asp?idx=27303 기사 내신 분이 관련 코드도 공개(http://hack-me.org)했는데, 범용적으로 사용될 수는 없겠지만 보안성 테스트시 유용할 듯 http://hack-me.org/implementation1.cpp http://hack-me.org/implementation2.cpp 보안성 테스팅 관점에서 S/W 무력화 또는 방해의 기준을 측정하기 위한 기법(제품,운영체제,환경 등)의 조합이 너무 많고, 이를 제품별로 객관적으로 측정하기에는 한계있으며, 무엇보다 테스트양에 비해 impact가...별로 없음

OO분이 만들어 달라기에...결과값을 취합만 하는 툴을 간단하게 만들어봤음 간만에 다중배열을 손볼려니...머리가 어지러움 @_@ 사용법 c:\test.exe > test.csv

아래 내용은 내부 연구보고서를 작성하기 위해, 간단하게 구현해 본 내용으로, 각각의 IE페이지에서 사용되어지는 ActiveX 프로그램 목록을 뽑아 오는게 주 목적임 깊이 있는 지식도 없고 시간도 없어, 이래저래 짱구를 굴렸보다가... 파일 억세스 시 나타나는 에러메세지 타입을 보고 ActiveX 실행 여부를 판단하면 되지 않을까 생각하고, 구현해 봤는데 어느 정도는 맞는듯.. (구현해 보니, 약간의 문제가 좀 있지만, 충분히 보정가능한 문제임) -- IE를 구동에 필요한 일반적인 컴포넌트 Activated >> AcroIEHlprObj( Adobe PDF Reader Link Helper ) Activated >> DXTFilter( DXTFilter Class ) Activ..