보안쟁이-회사원의 일상

SuperPhiser라는 프로그램이 해외 보안 사이트 몇곳에서 리뷰로 오늘 올라왔습니다..

그래서 간단하게 실행을 해보았습니다...


아이콘입니다... 누가 Phishing 툴 아니랄까봐 물고기 아이콘이네요..
판타스틱~




실행한 모습입니다..
(루틴을 잘 살펴보진 않았지만 VMware에서 실행되지 않는 것으로 보아.. 무언가 있긴 한거 같네요..
 이런 트릭에 대해서는 몰라요... 아는 분들 있으면 살짝 언질이라도 해주세요 ^^;;)

URL 부분이 비어있는 란인데 http://www.daum.net를 넣고 Build 시켰습니다.



파일이 2개가 생성되는데 그 중 index.html이라는 파일입니다..
소스는 길어요.. 패스.... 일단 실행화면을 보면 daum.net를 그대로 가져온 것으르 확인 할 수 있습니다..
한글은 일부 깨져있는데 이 툴 자체가 한글은 생각하지 않고 만든 듯 합니다..



다음으로 생성되는 나머지 1개 파일인 login.php!!!!!

대충 봐도 어떤 일을 할지 감이 오시죵? ㅇ_ㅇ?

히히..

개인적으로 헥사에디터는 010editor가 손에 맞지 않아 winhex를 쓰고 그 외로 malzilla같은 툴을 이용하였으나..
Fileinsight는 왠지 모르게 손에 딱 맞는 느낌이랄까??
거기다가 freeware..
계속 이 프로그램 이름이 기억이 안나서 메모하는 차원에서 글을 남깁니다..

몇가지 아쉬운 점을 적어본다면..
1. Malzilla에선 되는 Code Format 으로 정렬이 안된다...
   이건 스크립트 분석하는데 매우 불편한 부분이다..
2. PE 분석기능이 미약하다..
   PE 구조에 대한 어드바이스 기능이야 물론 좋긴하지만.. 기본적인 매직값들인 PE라던가 MZ같은 값들을
   자동으로 찾아서 계산해주면 좋았을 뻔 했다.. 자신이 직접 해당 섹션의 시작점을 선택해주어야만 올바른 값을
   볼 수 있으니.. 초보자들에겐 어렵기만 해 보인다.
3. 스크립트를 표시할 때 좀 더 다양한 색을 사용하지 않았다..
    괄호에 대해서는 신경을 조금 썼지만.. 변수라던지.. 매개변수.. 이런 부분에 다른 색으로 표현했다면
    좀 더 보기 좋았을 것이다.
4. 아직까지는 플러그인이 적다..
    대부분 많이 쓰는 툴들은 플러그인이 막강하다..
    하지만 이 툴은 플러그인이 달랑 3개!! 그나마 strings는 제대로 동작하지 않는다..
5. 스크립트를 웹으로 볼 수 있는 메뉴가 없다.
    대부분의 텍스트에디터들은 해당 택스트를 웹페이지형식으로 볼 수 있게끔 지원하고 있다..
    html 코드를 간단히 만들고 그에 결과를 바로 볼 수 있는 것이다..
    하지만.. 이 툴은 단지 text와 hex로만 전환이 될 뿐.. 이 기능도 아직 없다...

디스어셈블리 기능은 아직 얼마나 제대로 해주는지 확인해보지 않아서 모르겠다..
이정도로 좋긴 하지만 좀 더 신경쓰면 분석하는데 필수적인 툴이 되지 않을까 싶다..


이렇게 단점이 많은데 왜 쓰냐고 물어보신다면.. 써보시라는 말 밖엔..
처음엔 Malzilla 대용으로 쓰려던 것이지만.. 완벽히 대체할 수는 없고.. 그래도 나름 쓰다보니 편리한 구석이 있어서
쓰고 있다......



Secure Computing's FileInsight helps to inspect and edit files of various formats. It is specifically designed to aid in analysis of potentially malicious files. Please see our quick start tutorial for an overview of its features.

http://www.webwasher.de/download/fileinsight/

아이폰 曰 : 나는 아파요..

아이폰이 아프다고 하네요..

전 단지.. 공개된 Exploit만 돌려봤을 뿐인데..

탈옥하지 않은 아이폰은 5분여간 멈춘 이후 정상 재부팅 되는 반면..

탈옥한 아이폰은 5분여간 멈추다가 자동으로 재부팅 된 이후에 저렇게 아파합니다. ㅇ_ㅇ;;

안전 모드로 소중히 다뤄주세요 (+__)

http://www.exploit-db.com/exploits/11457

기존 공개된 POC는 사용자 계정을 추가하고 Administrators 그룹에 추가하는 코드지만
컴퓨터에 컴자라도 아는 사람이라면 이는 그냥 예시일 뿐..
원하는 행동은 무엇이든 가능하다라는 것을 알 수 있을 것이다..


Warning to clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8. after [id.run values].

네이버 블로그 : http://blog.naver.com/jjysrh

Panda에서 이벤트 중인 Panda Challenge 1번(easy)을 풀이해봤습니다.

그렇게 자세히 한 것도 아니고.. 그렇다고 어려운 것도 아니였는데..

처음으로 만들어 보는 것이라 그런지 시간이 예상외로 오래 걸렸네요. =_=

2번은 다운만 받아놓고 실행도 해보지 않았는데.. -_-ㅋ;;

2번도 풀이를 하게 될지는 아직 미정입니다 =_=;;

혹시 보고나서 부족한 점이나 잘못된 부분, 고쳐야 될 부분이 있다면 알려주면 좋겠습니다.

피드백은 소중하니까요 +_+ㅋ;