DarkSoul.Story

보호되어 있는 글입니다.

아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요 miracle.apk는 아래와 같은 광고 메시지를 통해 전파되고 있다. Filename:miracle.apkMD5:121372b7c1b3b7395fc243074eb16ea3 SHA-1:8d951a858214eeee7a31a55335bc76bacc8617d1 File Size:40733 Bytes 2. 분석 내용 문자 메시지에 포함되어 있는 단축 URL을 클릭하면, miracle.apk 파일을 다운로드 받아 설치하게된다. miracle.apk 파일이 설치가 되면 miracle이라는 아이콘이 생성된다. 생성된 아이콘을 ..

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130176910504 아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다. [보안프로젝트] "백트랙을 활용한 모의해킹" 이후 이야기 (최종 업데이트 버전) http://chogar.blog.me/80198638407 보안프로젝트 리서치- 백트랙,칼리리눅스관련 http://chogar.blog.me/80198649651 취약점 진단 도구 (vulnerability-c..

root@DarkSoul:~# service postgresql start && service metasploit start : postgresql과 metasploit을 지금 바로 시작!! root@DarkSoul:~# update-rc.d postgresql enable && update-rc.d metasploit enable : 부팅 완료 후 postgresql과 metasploit을 자동으로 시작하기 !!

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130176432609 아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다. [보안프로젝트] ssdeep을 활용한 웹쉘 탐지 테스트 http://chogar.blog.me/80197977880 보안프로젝트 리서치 난독화 관련 http://chogar.blog.me/80198232423 NeoPI를 활용한 웹쉘 탐지 활용 http://chogar.blog.me/8019..

안드로이드 기기에서 리눅스 환경을 구성할 수 있는 Linux Deploy를 이용하여 Kali Linux를 설치 과정 http://www.kali.org/how-to/kali-linux-android-linux-deploy/ Linux Deploy (https://play.google.com/store/apps/details?id=ru.meefik.linuxdeploy&hl=en)

자료 출처 : http://bugs.kali.org/changelog_page.php Kali Linux Change Log를 살펴 보니 1.0.5가 준비가 다된것 같다. 버그들도 수정되고 도구들도 업데이트 되고 새로운 도구들도 생기는듯^^ 1.0.5 릴리즈 2013년 9월 5일 배포 예정 Kali Linux - Change Log Kali Linux - 1.0.5 (Not Yet Released) [ View Issues ] ============================================================================================================ - 0000452: [Kali Package Bug] baksmail (muts) - ..

데이터 실행 방지(Data Execution Prevention, DEP)는 마이크로소프트 Windows 운영체제에 포함된 보안 기능으로, 실행 방지 메모리 영역의 실행 코드에서 응용 프로그램이나 서비스가 실행되지 못하게 막기 위해 고안기술이다. DEP를 이용하면, 버퍼 오버플로를 통한 코드를 저장하는 특정한 이용을 막을 수 있다. DEP는 두 가지 모드로 실행된다. CPU를 위한 하드웨어 강화 DEP: 메모리 페이지를 실행 불가능 상태로 표시한다.소프트웨어 강화 DEP: CPU가 하드웨어적으로 데이터 실행 방지를 지원하지 못하는 경우 이를 사용한다.소프트웨어 강화 DEP는 데이터 페이지의 코드 실행을 막지는 못하지만, 다른 형태의 종류 (SEH 덮어쓰기)는 막을 수 있다. DEP는 Windows XP ..

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130175257031 아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다. [보안프로젝트] [보안프로젝트 리서치] Onepage매거진 2013년 3분기 배포 http://chogar.blog.me/80197122262 OWASP TOP 10 2013년 버전 Final 배포 http://chogar.blog.me/80197100566 [이준형의 메모리 포렌식②] 나만..

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130174829041 아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다. [보안프로젝트] [번역문서] 범죄 현장 조사 Part1: 포렌식 소개 http://chogar.blog.me/80196552685 [번역문서] 범죄 현장 조사 Part2: 파일 복구 http://chogar.blog.me/80178913241 [이준형의 메모리 포렌식①] 나만의 Volatil..