728x90 반응형 기술21 루트킷 #4 루트킷의 특징을 간단히 표현하자면 ‘은닉’과 ‘위장’이라고 할 수 있다. 말 그대로 은닉은 ‘숨는 것’이고 위장은 ‘아닌 척’하는 것이다. 루트킷이라는 용어 자체가 자신을 숨기기 위한 기술이라는 의미로 사용되듯이 은닉은 루트킷에 대한 설명에서 떼어놓을 수 없다. 위장은 은닉을 수행하기 위한 또 다른 방법으로써 자신의 존재가 들어나도 아닌 척 하거나 아예 일부러 자신을 들어내서 혼란을 주는 것이다. 예를 들면, 대부분의 루트킷 탐지가 은닉된 프로세스나 파일들을 대상으로 하고 있는데, 그런 루트킷 탐지 소프트웨어가 작동했을 때 스스로 은닉을 풀어서 루트킷 탐지 소프트웨어에 의해 검출되지 않도록 하는 것이다. 4부에서는 루트킷이 은닉을 위해서 사용할 수 있는 가상화(Virtualization) 기술에 대해 살.. 2008. 10. 11. 루트킷 #3 유저모드에서 시작된 루트킷과 보안제품의 싸움은 커널모드에서도 계속된다. 3부에서는 커널모드 API 후킹의 대표적인 기법인 SDT 후킹의 원리에 대해서 살펴보고, 이를 둘러싼 해커와 보안 개발자들 사이의 전쟁에 관한 이야기에 대해서 살펴본다. 다양한 기술을 통해서 그들의 아이디어를 훔쳐보자. 커널모드 루트킷 기술 SDT 후킹의 창과 방패 신영진 pop@jiniya.net, http://www.jiniya.net|웰비아닷컴에서 보안 프로그래머로 일하고 있다. 시스템 프로그래밍에 관심이 많으며 다수의 PC 보안 프로그램 개발에 참여했다. 현재 데브피아 Visual C++ 섹션 시삽과 Microsoft Visual C++ MVP로 활동하고 있다. C와 C++, 프로그래밍에 관한 이야기를 좋아한다. SDT 후킹 .. 2008. 10. 11. 루트킷 #2 “유저 레벨에선 결코 루트킷을 구현할 수 없다. 루트킷은 반드시 ring0 에서 제작해야만 루트킷이다” 라는 명제만이 정답은 아니다. 유저 레벨에서도 구현할 수 있는 루트킷 기법은 얼마든지 있으며 실제 바이러스들도 굳이 드라이버를 설치하지 않고도 자신을 은닉하고 모습을 많이 보여준다. 2부에서는 유저 레벨 루트킷의 종류와 검출 방법에 대해 알아본다. Ring3에서 보여줄 수 있는 은닉의 예술 유저 레벨 루트킷 강병탁 window31@empal.com, www.window31.com|바이너리 취약점 분석 업무를 하고 있다. 안티 크래킹/안티 디버깅 엔진 개발을 다년간 해왔으며 시스템 프로그래밍과 리버스 엔지니어링에 관심이 많다. 악성 코드나 해킹툴이 내부에 담고 있는 천재적인 알고리즘에 감탄하며 오늘도 I.. 2008. 10. 11. 루트킷 #1 요즘은 루트킷(RootKit, 이하 루트킷)이란 단어가 널리 알려져 있다. 하지만 루트킷에 대해 정확히 이해하는 사람은 많지 않다. 한 예로, 대부분의 사람들이 마치 루트킷이 최근에 생긴 걸로 착각하곤 하는데, 루트킷은 18 년 전인, 1990년도에 등장했다. 국내에 알려진 건 2005년, 소니 BMG의 CD 보안이 루크킷을 사용했다는 것이 Mark Russinovich에 의해 알려지면서 CD를 전량 회수하는 사건이 시발점이 됐다. 그 이후로 루트킷에 대한 사람들의 경각심이 더욱 고취됐고, 백신 프로그램도 루트킷에 얼마나 효과적으로 대응하는지가 관건이 되기도 했다. 창과 방패의 이야기 루트킷, 네 정체를 밝혀라 권용휘 rodream@gmail.com|필자는 악성코드 제거 프로그램인 ‘울타리’를 제작/배포.. 2008. 10. 11. UI개선한 '햅틱2' 이달 출시!!! 삼성전자 ‘햅틱폰’ 후속 모델이 이달 안에 국내에 나온다. 삼성전자(대표 이윤우)는 햅틱폰 후속인 ‘햅틱2·사진’를 이달 중순 국내에 출시할 예정이라고 밝혔다. 햅틱2는 특히 사용자 인터페이스(UI)와 성능을 크게 개선했다. 이 중 가장 눈길을 끄는 UI가 ‘햅택 메이커’ 기능이다. 이 기능은 휴대폰에서 기본적으로 제공하던 진동 피드백을 사용자가 직접 제작해 사용할 수 있도록 한 것. 취향에 따라 맞춤형 진동을 만들고 사용자 경험에 기반한 진일보한 UI를 채택했다. 원조 햅틱폰이 메뉴를 자유롭게 구성할 수 있는 ‘위젯’과 진일보한 진동 기능으로 주목받았던 것에서 더 나아가 사용자의 참여를 유도한 점이 특징이다. 햅틱2는 또 이전 제품의 단점이었던 카메라 기능과 내장 메모리 용량을 강화했다. 특히 해외에서.. 2008. 9. 1. KT30일, LG파워콤 25일 "영업정지!" 하나로텔레콤에 이어 KT·LG파워콤 등 초고속인터넷사업자가 관행적으로 전개해온 불법적인 고객정보 유용 행태에 철퇴가 가해졌다. 이에 따라 초고속인터넷사업자의 고객정보 보호 조치에도 일대 변화가 불가피할 것으로 예상된다. 방송통신위원회(위원장 최시중)는 25일 전체 회의를 열고 KT와 LG파워콤의 개인정보 유용 행위 등을 놓고 정보통신망법 위반 등을 이유로 각각 30일과 25일의 영업정지 처분을 내렸다. 이는 지난 6월 하나로텔레콤에 대한 40일 영업정지에 이은 조치로 초고속인터넷사업자의 고객정보 유용이 도를 넘어섰다는 것을 입증한 셈이다. 방통위의 이 같은 강경한 제재조치는 정보통신산업 진흥에 못지않게 개인정보 보호도 중요한 정책 목표며, 이를 위해 정부가 제 역할을 하겠다는 의지를 보여준 것으로 평가된.. 2008. 9. 1. 삼성전자, LG전자 나란히 1,2위 삼성전자와 LG전자가 지난해 세계에서 가장 많은 블루투스 기기를 인증받은 기업 1, 2위에 올랐다. 블루투스SIG가 최근 집계한 자료에 따르면 1만1000개에 이르는 전 세계 회원사 가운데 지난해 업체별 블루투수 기기 인증은 삼성전자가 187개로 가장 많았고, LG전자가 80개로 그 뒤를 이어 2위에 오른 것으로 나타났다. 10년 전 블루투스SIG를 결성한 원년 멤버 모토로라는 46개로 삼성전자는 물론이고 LG전자에도 크게 뒤진 기록으로 3위를 기록했다. 4위는 31개의 인증을 받은 하이텍이, 5위는 23개를 기록한 도시바에 돌아갔다. 글로벌 휴대폰 1위 업체인 노키아와 소니에릭슨은 각각 21개와 13개로 6위와 15위에 오르는 데 그쳤다. 이 같은 추세는 올해 1월부터 5월까지의 집계 결과에서도 유사하.. 2008. 9. 1. 디지털 기기 UI도 UCC시대 레인콤 클릭스 플러스의 다양한 UI 터치 액정과 더불어 요즘 디지털기기에서 각광받는 것이 감성을 자극하는 UI(User Interface 사용자 환경)다. 터치 액정이 하드웨어적인 요소라면 이러한 하드웨어를 제어하는 소프트웨어가 UI인 셈. 매끄러운 풀 터치 디자인과 감성을 자극하는 UI를 가진 제품은 똘똘하면서도 몸매 잘 빠진 몸짱을 연상케 한다. 이처럼 머리 좋고 몸짱인 제품 중에는 UI를 직접 변경할 수 있는 제품도 있다. 애플 아이팟 터치, 코원 D2, 레인콤 아이리버 클릭스가 바로 그것. 이들 제품은 배경화면이나 아이콘 모양 등 ‘스킨’을 변경하는 차원이 아니라 메뉴를 선택했을 때의 효과나 배치 등 접근 방식을 하나부터 열까지 싹 바꿀 수 있어서 해당 제품의 커뮤니티에서 큰 인기를 얻고 있다. .. 2008. 8. 29. 삼성경제연구소 "인터넷이 바꾸는 산업의 지도" 1. 인터넷의 영향력 확대 "인터넷 접속의 창"이 되기 위한 경쟁이 가속화 최근 인터넷이 기존의 PC 중심에서 모바일로 확대 되면서 글로벌 인터넷이용자의 저변이 크게 확대. 2008년 전세계 인터넷 이용 인구는 14억 명에 달하며, 2012년에는 19억 명을 넘어설 전망. 특히 모바일 인터넷 이용 확산에 따라 2012년경에는 휴대 기기를 통한인터넷 접속이 PC를 통한 접속수를 상회할 것으로 예상. 2008년 전세계 모바일 인터넷 이용자는 5.5억명에 달하며, 2012년에는15억을 넘어설 전망 이러한 추세에 따라 최근 IT업계에서는 "인터넷 접속의 창"을 선점하기 위한 경쟁이 본격화. 휴대폰, PC업계의 모바일 인터넷 기기 시장의 주도권 경쟁이 가속화. 2007년 말 애플의 아이폰 출시 이래 휴대폰 업계에.. 2008. 8. 29. MS의 새 웹브라우저 '익스플로러 8' 버전은... 사생활 보호기능 강화 웹 사용이력 자동삭제 마이크로소프트(MS)는 시장을 선도하고 있는 웹브라우저의 다음 버전인 `인터넷 익스플로러8'에 사생활 보호 기능을 강화한다고 뉴스팩터가 26일(현지시각) 보도했다. 최근 미국 의회에서도 온라인 사생활 보호와 관련된 법안을 제정하려는 움직임을 보이는 등 사생활 보호 문제가 부각되고 있는데 MS의 사생활 보호 기능 채택은 이같은 흐름에 동조하기 위한 것으로 분석된다. 익스플로러8의 특징은 브라우저에 저장된 이용자들의 웹 사용 이력, 쿠키 등 개인 정보를 보호하는 것이다. 또 이용자들이 자신의 웹 사용 이력을 다른 사람들과 어느 정도 공유할지를 정하고 이용자 스스로 이를 통제할 수 있게 한다. MS의 프로그램 매니저인 앤디 제이글러는 회사 블로그를 통해 "이용자가 친.. 2008. 8. 29. Shell Script (2) - 환경변수와 지역변수, Borune Shell 공통 환경변수 / 지역변수 - 환경변수 : 중요한 변수이고, subshell 에 상속된다. $HOME : 홈디렉토리 $USER : UID $PATH : 명령어 탐색 경로 $SHELL : 로그인 쉘 $MAIL : mailbox 디렉토리 $TERM : 터미널 유형- 지역변수 : 사용자가 지정한 변수이고 subshell 에 상속안됨. $$ : 쉘의 PID $0 : 쉘스크립트 이름 $1..$n : 명령의 n번째 인수 $* : 명령어의 모든 인수 목록 ★ Borune Shell ★ 위치 : /bin/sh - 시작시 자신의 홈디렉토리에서 .profile 을 찾음. - .profile 의 유무에 관계없이 prompt 를 내보내고 사용자의 명령을 기다린다. - shell은 대화형이지만, script는 비대화형(절차적).. 2008. 8. 27. Shell Script (1) - 기본기 다지기 우선 첫째날로 기본기 다지기에 들어가겠다. UNIX 서버를 운영중이라면 SHELL Script 를 통해 더욱 강력한 서버를 구성할 수 있다. 알아둔다면 업무자동화는 물론 다양한 방면으로 활용가능하다. 동영상 강의나 책을 보면서 정리된 내용을 옮겨 적는 것이라 좀 난잡할 수도 있다. ===================================================================================================================== script는 실행권한 필요 - chmod 를 이용하여 실행권한을 주어야 실행 가능하다. $ chmod 755 script.sh $ chmod a+x script.sh ============================.. 2008. 8. 27. 이전 1 2 다음 728x90 반응형
