2011/01/07 12:34
KISA 에서 Web Hacking Inspection Security Tool라는.. 줄여서 WHISTL..
휘슬이라는 툴을 민간에 배포하여 WebShell과 Malware Domain URL을 탐지하는 솔루션이다.
해당 툴을 받아서 으샤으샤!! 하면 툴안에 있는 다양한 패턴들을 확인할 수 있다.
별로 어렵진 않으니 휘슬을 구할 수 있게되면 한번정도씩 패턴이 어떤게 들어있는지 보면서 공부하는 것도 좋을 것 같다.
패턴은 암호화되어있어서 그냥은 볼 수 없으니 디버깅을 해서 보면 된다.
휘슬이란게 존재한다는 것만 알았지, 한번도 쓸 생각을 안해봤었는데
개인적으로 안타까운 점은 아래와 같다.
1. Not use packer.
2. Not use Anti-Reverse technic.
3. Decode code Locate to code head.
4. Not use decoding to need
영어를 못하는지라.. 당연히 문법에 맞지 않았을테지만.. 아쉬운건 저런 부분?
(알아서 해석? ^^;;)
4번의 경우는 속도면에서 당연히 뺀거겠지만.. 확장자를 지정해서 Search 하는데.. 굳이 저랬어야되었을까.. 라는 생각이 =_=;
2년전 취업준비 중일때, 알바로 국가영어시험 프로그램 설치 및 시험감독을 했던적이 있었는데.. 그 프로그램만 보더라도 요다로 패킹되어있어서 쉽게 언패킹을 할 수 있었는다.. 대부분의 프로그램들을 보면 보안쪽에 신경써서 설계된 모습들은 대부분 보기 힘들다는... =_=;
휘슬이라는 툴을 민간에 배포하여 WebShell과 Malware Domain URL을 탐지하는 솔루션이다.
해당 툴을 받아서 으샤으샤!! 하면 툴안에 있는 다양한 패턴들을 확인할 수 있다.
별로 어렵진 않으니 휘슬을 구할 수 있게되면 한번정도씩 패턴이 어떤게 들어있는지 보면서 공부하는 것도 좋을 것 같다.
패턴은 암호화되어있어서 그냥은 볼 수 없으니 디버깅을 해서 보면 된다.
휘슬이란게 존재한다는 것만 알았지, 한번도 쓸 생각을 안해봤었는데
개인적으로 안타까운 점은 아래와 같다.
1. Not use packer.
2. Not use Anti-Reverse technic.
3. Decode code Locate to code head.
4. Not use decoding to need
영어를 못하는지라.. 당연히 문법에 맞지 않았을테지만.. 아쉬운건 저런 부분?
(알아서 해석? ^^;;)
4번의 경우는 속도면에서 당연히 뺀거겠지만.. 확장자를 지정해서 Search 하는데.. 굳이 저랬어야되었을까.. 라는 생각이 =_=;
2년전 취업준비 중일때, 알바로 국가영어시험 프로그램 설치 및 시험감독을 했던적이 있었는데.. 그 프로그램만 보더라도 요다로 패킹되어있어서 쉽게 언패킹을 할 수 있었는다.. 대부분의 프로그램들을 보면 보안쪽에 신경써서 설계된 모습들은 대부분 보기 힘들다는... =_=;
'작업공간 > Web' 카테고리의 다른 글
| 디렉토리 리스팅으로 발견한 페이지 (1) | 2012/02/09 |
|---|---|
| SQL 인젝션 취약점 (5) | 2012/01/26 |
| 휘슬(WHISTL) 2탄~ (5) | 2012/01/09 |
| TOP 100 Shells (0) | 2011/07/06 |
| Web Hacking Inspection Security Tool (4) | 2011/01/07 |
