ReactOS라는 오픈소스 환경에서 컴파일된 cmd.dll로 쉘코드를 만든거라고 합니다.
[출처] http://didierstevens.files.wordpress.com/2010/02/20100205-000109.png
[출처] http://didierstevens.files.wordpress.com/2010/02/20100205-000109.png
- 2010/02/05 10:53
- coderant.egloos.com/5192214
- 덧글수 : 0
C:\Windows\system32 디렉터리 밑에 sethc.exe 파일이 있는데 이 윈도우 로컬 로그온 인증창이 뜨기전에 Shift 키를 5번 연속으로 누르면 고정키 설정하는 창이 뜨는데 이것이 바로 Stickey 라고 해서 sethc.exe이 실행이 된다.
현재 Windows VISTA도 이 취약점이 존재하며 해커들이 몰래 심어놓는 로컬 백도어로 이용이 많이 된다.
내컴에서 Sethc.exe를 explorer.exe로 대체하고 난 후 화면으로 로컬 로그인 인증 없이도 Shift키 5번만 누르면 컴퓨터에 들어갈 수 있다.
아래 화면을 보면 왼쪽 상단에 로컬 로그온 창이 떠 있는데도 불구하고 윈도우즈 탐색기가 실행된 것을 볼 수 있을 것이다.
현재 Windows VISTA도 이 취약점이 존재하며 해커들이 몰래 심어놓는 로컬 백도어로 이용이 많이 된다.
내컴에서 Sethc.exe를 explorer.exe로 대체하고 난 후 화면으로 로컬 로그인 인증 없이도 Shift키 5번만 누르면 컴퓨터에 들어갈 수 있다.
아래 화면을 보면 왼쪽 상단에 로컬 로그온 창이 떠 있는데도 불구하고 윈도우즈 탐색기가 실행된 것을 볼 수 있을 것이다.
- 2010/02/03 21:41
- coderant.egloos.com/5190938
- 덧글수 : 0
포렌직+바이너리 분석 툴인 Responder Pro 상용 프로그램이며 가격은 1700만원 정도
- 2010/01/25 10:29
- coderant.egloos.com/5182976
- 덧글수 : 0
주니퍼 라우터 JUNOS 8.5를 패킷 한방에 Crash 시키는 공격 동영상
One packet makes it fall down. from The Crew of Praetorian Prefect on Vimeo.
- 2010/01/24 12:21
- coderant.egloos.com/5182187
- 덧글수 : 0
베트남에 Bkis라는 보안회사에서 운영하는 블로그사이트입니다. 이 블로그를 보면서 아쉬운 점이 있는게 베트남 보안회사도 자체 취약점을 발견하고 내용 분석후 블로그에 정보를 공개하지만 국내 보안회사에서 자체 블로그를 운영하는 회사도 별로 없을뿐더러 자체 취약점을 발견하고 분석한 내용을 블로그에서 본 적은 없는 것 같습니다.
취약점 어드바저리 정책에 대한 가이드라인과 지침이 마련되어야 한다고 생각합니다.
외국 보안 정보 자료를 단순히 번역하거나 콘텐츠 내용을 베겨오는 것은 가급적 지양하고 자체 취약점 분석 활동이 중요한 비즈니스라는 인식을 심어줄 때라고 봅니다.
취약점 어드바저리 정책에 대한 가이드라인과 지침이 마련되어야 한다고 생각합니다.
외국 보안 정보 자료를 단순히 번역하거나 콘텐츠 내용을 베겨오는 것은 가급적 지양하고 자체 취약점 분석 활동이 중요한 비즈니스라는 인식을 심어줄 때라고 봅니다.
- 2010/01/22 00:40
- coderant.egloos.com/5180482
- 덧글수 : 0
CANVAS로 MySQL Automated Penetration Test 구현화면입니다.
- 2010/01/21 14:26
- coderant.egloos.com/5180042
- 덧글수 : 0
최근 중국에서 있었던 구글차이나 대상의 정교한 해킹 사고가 IE Zero-day(IE Aurora라고 칭함)취약점을 이용한 거라고 합니다.
바로 아래 Metasploit에서 구현해 놓은 걸 제 컴에서 한번 테스트 해봤는데 한방에 됩니다.
버전 : Windows XP SP3, IE 6.0.2900.5512xpsp_sp3
1) IE Auroa exploit 실행시키면 로컬 포트에 4444, 8080번 포트 바인딩이 됩니다.
2) 로컬에 4444번, 8080번이 Listening됨
3) 4444번 포트에 접속하면 바로 이상 야릇한 코드들이 숨어 있습니다.
4) http://10.10.10.45:8080 이렇게 로컬 컴퓨터에서 8080번 접속하면 Exploit 공격이 성공하고 CMD 쉘 획득이 가능합니다.
바로 아래 Metasploit에서 구현해 놓은 걸 제 컴에서 한번 테스트 해봤는데 한방에 됩니다.
버전 : Windows XP SP3, IE 6.0.2900.5512xpsp_sp3
1) IE Auroa exploit 실행시키면 로컬 포트에 4444, 8080번 포트 바인딩이 됩니다.
2) 로컬에 4444번, 8080번이 Listening됨
- 2010/01/21 11:28
- coderant.egloos.com/5179919
- 덧글수 : 0
블랙베리 스마트폰의 Malicious Application PoC 연구 자료입니다.
[첨부]
BackBerry_PoC_Final.pdf
- 2010/01/04 23:48
- coderant.egloos.com/5165981
- 덧글수 : 0
말그대로 바이너리 패킹된 파일을 언팩 또는 추출하는 자동화 기법을 다룬 논문을 소개합니다.
논문에 보면 아래 거의 대부분의 바이너리 패킹을 언팩할 때 다른 툴 보다 빠르게 추출할 수있다고 주장합니다.
음 역시 더미다는 거의 언패킹이 굉장히 힘든 모양입니다.
[다운로드] renovo.pdf
논문에 보면 아래 거의 대부분의 바이너리 패킹을 언팩할 때 다른 툴 보다 빠르게 추출할 수있다고 주장합니다.
음 역시 더미다는 거의 언패킹이 굉장히 힘든 모양입니다.
[다운로드] renovo.pdf
최근 덧글