DarkSoul.Story

1. TelephonyManager : 안드로이드 디바이스에서 전화 통신 서비스 정보에 대한 액세스를 제공한다. - 사용되는 함수 getSubscriberId() : GSM 휴대폰에서 고유한 가입자 ID를 반환한다. 만약 사용할 수없는 경우에는 null값을 반환 한다. getDeviceId() : GSM나 CDMA 휴대폰에서 고유한 장치 ID를 반환한다. 장치 ID를 사용할 수 없는 경우는 null값 을 반환 한다. getLine1Number() : 전화번호를 반환한다. 정보를 가져오기 위해서는 android.permission.READ_PHONE_STATE 권한이 필요하다. 2. ActivityManager : 시스템에서 실행되는 전반적인 활동과 상호 작용에 관여한다. ActivityManager.Ru..

1. android.permission.READ_PHONE_STATE : 응용 프로그램이 휴대 전화의 상태를 읽을 수 있도록 허용 한다. 2. android.permission.GET_TASKS : 응용 프로그램이 현재 또는 최근에 실행된 작업에 대한 정보를 얻을 수 있도록 허용 한다. 2013/11/21 - [Android/관련 내용] - 악성 앱에서 자주 사용되는 클래스 및 함수들

1. 사이트 주소 http://tracedroid.few.vu.nl/submit.php 2. 개요Tracedroid는 안드로이드 APK 동적 분석 온라인 서비스로, 분석을위해 안드로이드 APK 파일을 Tracedroid에 업로드 하여 분석 한다. Tracedroid는 업로드한 APK을 동적 분석을 하여, 실행되고 네트워크 통신, UI, 내부 함수 호출 및 Java 코드등 실행되는 모든것을 기록한다.Tracedroid는 응용 프로그램의 실제 동작을 트리거하려면, 사용자와의 상호 작용, 수신 통화 및 SMS 메시지 등 여러 가지 작업을 에뮬레이트한다. 그중 앱에서 가장 악의적인 부분을 보여준다. 3. 서비스 이용 방법위 URL로 접속을 하면, 아래와 같은 화면이 나타난다. 여기서 File 부분에 분석하고자 ..

androguard 및 필요한 모듈을 설치 하고, androsign.py / androcsign.py를 처음 사용할 때 아래와 같은 에러가 발생할 수 있다. root@DarkSoul-Kali:~/androguard# ./androsign.py -hTraceback (most recent call last): File "./androsign.py", line 29, in from elsim.elsign import dalvik_elsign File "./elsim/elsim/elsign/dalvik_elsign.py", line 28, in from libelsign.libelsign import Elsign, entropyImportError: No module named libelsignroot@Dar..

넷빈즈 IDE (Netbeans IDE)는 신속하고 간편하게 HTML, JavaScript 및 CSS와 자바 데스크탑, 모바일 및 웹 애플리케이션뿐만 아니라 HTML5 응용 프로그램을 개발할 수 있다. 또한 PHP , C / C + + 개발자를위한 도구 세트를 제공한다. 넷빈즈 IDE (Netbeans IDE)는 무료로 사용할 수 있는 오픈 소스이기 때문에, 전세계 사용자와 개발자들의 소통하는 커뮤니티를 가지고 있다. 공식 홈페이지 : https://netbeans.org/features/index.html 다운로드 페이지 : https://netbeans.org/downloads/index.html 필자는 Linux 플랫폼에서 Java SE를 이용하여, 설치를 진행하였다. 넷빈즈 IDE (Netbean..

데이터 실행 방지(Data Execution Prevention, DEP)는 마이크로소프트 Windows 운영체제에 포함된 보안 기능으로, 실행 방지 메모리 영역의 실행 코드에서 응용 프로그램이나 서비스가 실행되지 못하게 막기 위해 고안기술이다. DEP를 이용하면, 버퍼 오버플로를 통한 코드를 저장하는 특정한 이용을 막을 수 있다. DEP는 두 가지 모드로 실행된다. CPU를 위한 하드웨어 강화 DEP: 메모리 페이지를 실행 불가능 상태로 표시한다.소프트웨어 강화 DEP: CPU가 하드웨어적으로 데이터 실행 방지를 지원하지 못하는 경우 이를 사용한다.소프트웨어 강화 DEP는 데이터 페이지의 코드 실행을 막지는 못하지만, 다른 형태의 종류 (SEH 덮어쓰기)는 막을 수 있다. DEP는 Windows XP ..

많은 악성코드들이 웹 사이트를 통해서 유포되고 있다. 현재 보고 있는 웹 사이트가 어제는 깔끔한 웹 사이트였으나, 오늘은 악성코드 유포 사이트가 되어 있을수 있다. 사용자로 하여금 악성코드나 피싱 사이트의 피해를 당하지 않도록 조금더 안전하게 웹 사이트를 돌아다닐수 있도록 해주는 에드온등이 많이 개발되고 있다. 여기서는 크롬에서 안전한 브라우징을 위한 에드온을 소개한다. WebutationWebutation는 방문하는 웹 사이트가 악의적인 행위를 하는지 실시간으로 체크해주며, 안전성 (신뢰도)을 0 ~ 100의 숫자와 색깔로 표현한다. Webutation은 웹 사이트에 방문한 사용자들의 피드백에 의존하지 않고, 아래의 서비스의 데이터베이스 정보를 사용하여 안전성 점수를 제공한다. - Safety Chec..

1. 소개 1) Bugtraq는 Penetration Testing을 위한 운영체제2) 3.2, 3.4 커널 기반으로 우분투, 데비안, OpenSuse OS로 제작 3) XFCE, Gnome, KDE 지원4) 32비트 / 64비트 지원5) 11개의 언어 제공6) huge range of penetration, forensic and laboratory tools. 모바일 포렌식 도구, 악성 코드 테스트 환경, 커뮤니티 도구, GSM, 무선, 블루투스, RFID에 대한 감사 도구, 통합 된 Windows 도구, IPv6 관련 도구 등 포함 2. 요구 사항 1) DVD 또는 USB로 설치할 수 있다.2) 최소 요구사항 - XFCE 기반 - 1GHz x86 프로세서 - 512MB 메모리 - 15GB이상의 HD..

보호되어 있는 글입니다.

보호되어 있는 글입니다.