버그트럭(BugTruck) http://bugtruck.tistory.com/ 주로 윈도우즈 보안과 미국에서의 삶 속에서의 작은 이야기들로 꾸며지는 블로그입니다. ko Wed, 7 May 2008 16:23:52 -0700 Tistory 1.1 버그트럭(BugTruck) http://bugtruck.tistory.com/ 주로 윈도우즈 보안과 미국에서의 삶 속에서의 작은 이야기들로 꾸며지는 블로그입니다. IP 주소 추적 회피툴-양파껍질 네트워크 TOR http://bugtruck.tistory.com/87 <?xml version='1.0' encoding='utf-8'?> 인터넷에서 개인 프라이버시를 보호하려는 목적을 가지고 탄생한 툴인 TOR입니다. 이 패키지를 포함한 몇가지 패키지의 번들 소프트웨어 다운로드는 여기에서 바로 가능합니다. 이 번들에는 Tor외에도 TOR의 GUI 프론트 엔드인 Vidalia와 필터링 기능이 있는 프록시인 Privoxy, 그리고, 파이어팍스용 버튼 위젯인 Torbutton plugin이 포함 되어 있습니다. 인스톨은..<p><strong><a href="http://bugtruck.tistory.com/87">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/1134086 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/1134086</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/1134086?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 보안, 개발 도구들 오정욱 http://bugtruck.tistory.com/87 http://bugtruck.tistory.com/87#entry87comment Mon, 17 Mar 2008 18:55:53 -0700 보안 업체를 포함한 대량 웹페이지 감염 사고 발생 http://bugtruck.tistory.com/86 <?xml version='1.0' encoding='utf-8'?> 최근 2 만개 이상의 웹페이지들이 대량 변조되어 일반 대중을 상대로 한 공격에 이용된 것이 밝혀졌습니다. 이러한 것들은 일종의 악성 코드 설치 스크립트로서 윈도우즈, 리얼 플레이어 등의 취약점을 이용하는 익스플롯잇이 내장 되어 있습니다. 이러한 공격은 맥아피 어버트랩(Avert Lab)연구원들이 최근 3월 12일에 최초로 탐지했다고 합니다. 이는 최근 대량 웹해킹 중에서 가장 큰..<p><strong><a href="http://bugtruck.tistory.com/86">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/915756 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/915756</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/915756?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 보안/해킹 뉴스 중국 해킹 오정욱 http://bugtruck.tistory.com/86 http://bugtruck.tistory.com/86#entry86comment Mon, 17 Mar 2008 17:53:59 -0700 마크 메이프레(Marc Maiffret) 이아이와 작별 http://bugtruck.tistory.com/85 <?xml version='1.0' encoding='utf-8'?> 저를 이아이에 채용하는데에 가장 적극적이었고, 미국 정착 초기에 많은 도움을 주었던, 마크가 회사를 떠났습니다. 사실 한 반년 정도 지났습니다. 예전에 십대 시절 크래킹을 하며 하루 종일 컴퓨터 앞에 붙어서 먹고 자고 하는 “긱(Geek)”이었던 그는 어느날 수사 기관의 덧에 걸려 들게 됩니다. IRC 챗룸에서 만난 어떤 사람이 군사 정보를 해킹 해주면 거액을 주겠다는 제안을 무심..<p><strong><a href="http://bugtruck.tistory.com/85">글 전체보기</a></strong></p> 보안과 관련한 사람들 오정욱 http://bugtruck.tistory.com/85 http://bugtruck.tistory.com/85#entry85comment Mon, 17 Mar 2008 12:58:19 -0700 LiveKD를 이용한 디버깅 http://bugtruck.tistory.com/84 <?xml version='1.0' encoding='utf-8'?> livekd를 이용하면 현재 구동중인 윈도우즈 시스템의 커널 메모리 덤프를 실시간으로 뜰 수 있습니다. 라이브 시스템에서의 본격적인 디버깅은 필요 없이 단지 메모리 덤프를 통해서 문제 파악을 하고자 할 때에 유용한 툴입니다. 먼저 “Debugging Tools for Windows”가 먼저 설치 되어 있어야 합니다. C:\Users\tester\Desktop>livekd LiveK..<p><strong><a href="http://bugtruck.tistory.com/84">글 전체보기</a></strong></p> 보안, 개발 도구들 오정욱 http://bugtruck.tistory.com/84 http://bugtruck.tistory.com/84#entry84comment Mon, 17 Mar 2008 11:19:52 -0700 Volume Shadow Copy란 무엇인가 http://bugtruck.tistory.com/83 <?xml version='1.0' encoding='utf-8'?> 윈도우즈에서 백업 등을 실시하면 그 때 그 때의 파일 쓰기 상황에 따라 덜 쓰여진(flushing이 안된) 파일이 백업 되어 버리기도 하고, 파일이 shared 안된 상태로 열려 있어서 백업이 실패하기도 합니다. 이러한 상황을 찢어진 쓰기 동작(torn writes)이라고 MSDN은 표현하고 있습니다. 이러한 경우 백업 이미지를 “chkdsk”로 복구해야 하는 상황이 발생하게 되는..<p><strong><a href="http://bugtruck.tistory.com/83">글 전체보기</a></strong></p> 엔지니어링 오정욱 http://bugtruck.tistory.com/83 http://bugtruck.tistory.com/83#entry83comment Mon, 17 Mar 2008 11:19:51 -0700 심플한 윈도우즈용 유닉스 유틸리티 묶음-UnixUtil http://bugtruck.tistory.com/82 <?xml version='1.0' encoding='utf-8'?> 이 패키지는 유닉스 명령어를 윈도우즈에서 사용할 수 있도록 컴파일 해 놓은 것입니다. 시그윈 기반의 유닉스 명령어 패키지들과는 달리 윈도우즈 네이티브 바이너리여서 exe 파일 하나씩 카피해서 사용해도 아무런 의존성에 관련한 에러들이 발생하지 않습니다. 꼭 필요한 유틸리티만 묶어서 사용할 때에 정말 편리한 패키지입니다. 예를 들어 로그 파일 분석을 자주 한다면, grep.exe, t..<p><strong><a href="http://bugtruck.tistory.com/82">글 전체보기</a></strong></p> 보안, 개발 도구들 오정욱 http://bugtruck.tistory.com/82 http://bugtruck.tistory.com/82#entry82comment Mon, 17 Mar 2008 11:19:50 -0700 윈도우즈에서 Tail 사용하기 http://bugtruck.tistory.com/81 <?xml version='1.0' encoding='utf-8'?> 유닉스에서는 로그 파일등을 모니터링하기 위해서 tail등을 주로 사용합니다. 이 명령어는 유닉스의 기본적인 명령으로서 윈도우즈에서는 존재하지 않는다. 하지만 Windows Server 2003 Resource Kit Tools에 tail 유틸리티가 포함되어 있습니다. 해당 킷을 설치하면 다음 위치에 파일이 설치 됩니다. “C:\Program Files\Windows Resource..<p><strong><a href="http://bugtruck.tistory.com/81">글 전체보기</a></strong></p> 보안, 개발 도구들 오정욱 http://bugtruck.tistory.com/81 http://bugtruck.tistory.com/81#entry81comment Mon, 17 Mar 2008 11:19:50 -0700 CVE-2008-0110: 마이크로소프트 아웃룩의 명령어 인자 패스 문제 http://bugtruck.tistory.com/80 <?xml version='1.0' encoding='utf-8'?> 이 문제는 IE 등에서 mailto: 태그를 사용할 경우 “?” 등의 문자로 outlook.exe에 어떠한 인자든지 전달이 가능하게 하는 버그입니다. 여러 가지 공격 시나리오가 존재할 수 있습니다. 하지만, 아웃룩의 명령어 옵션을 조사한 결과 직접적인 명령어 실행은 가능해 보이지 않습니다. 하지만 사용자의 아웃룩 메일 박스를 UNC의 것으로 바꿔 치기 해서 공격 대상자의 메일 박스..<p><strong><a href="http://bugtruck.tistory.com/80">글 전체보기</a></strong></p> 취약점 경보 오정욱 http://bugtruck.tistory.com/80 http://bugtruck.tistory.com/80#entry80comment Mon, 17 Mar 2008 11:19:49 -0700 비스타(Windows Vista)의 레지스트리 가상화 http://bugtruck.tistory.com/79 <?xml version='1.0' encoding='utf-8'?> 비스타에서 많은 보안성 강화가 이뤄졌습니다. 그런데 그러한 보안성 강화로 인해서 많은 어플리케이션들이 혼란을 겪게 되었습니다. 레지스트리 가상화 기술은 이러한 비스타의 강화된 보안과 기존 어플리케이션의 호환성으로 인해 도입된 기술입니다. 기존의 윈도우즈 시스템에서는 어플리케이션들이 대부분 관리자 권한을 가지고 실행 되어서, 레지스트리키를 마음대로 망쳐 놓을 수 있는 문제가 존재했습..<p><strong><a href="http://bugtruck.tistory.com/79">글 전체보기</a></strong></p> 엔지니어링 오정욱 http://bugtruck.tistory.com/79 http://bugtruck.tistory.com/79#entry79comment Mon, 17 Mar 2008 11:19:49 -0700 Windows Vista x64 에디션의 드라이버 싸이닝 문제 http://bugtruck.tistory.com/78 <?xml version='1.0' encoding='utf-8'?> Windows Vista x64 에디션에서 드라이버 개발을 하다 보면 불편한 것이 한둘이 아닙니다. 그중의 하나가 바로 테스트용 드라이버를 로드하려면 반드시 드라이버 시그너쳐 확인 옵션을 부팅시에 죽여 줘야 한다는 것입니다. 사실 이전 버전의 윈도우즈에서 개발된 제품들 중에서 드라이버 싸인닝 이슈로 인해서 실행 되지 않는 경우가 많습니다. Windows Vista x64 에디션에서..<p><strong><a href="http://bugtruck.tistory.com/78">글 전체보기</a></strong></p> 엔지니어링 오정욱 http://bugtruck.tistory.com/78 http://bugtruck.tistory.com/78#entry78comment Mon, 17 Mar 2008 11:19:48 -0700 최악의 해킹 사태: 하버드대 개인 정보 누출 사고 http://bugtruck.tistory.com/77 <?xml version='1.0' encoding='utf-8'?><p><strong><a href="http://bugtruck.tistory.com/77">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/898131 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/898131</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/898131?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 보안/해킹 뉴스 오정욱 http://bugtruck.tistory.com/77 http://bugtruck.tistory.com/77#entry77comment Thu, 13 Mar 2008 15:39:12 -0700 IRP_MJ_CLEANUP과 IRP_MJ_CLOSE의 차이점 http://bugtruck.tistory.com/76 <?xml version='1.0' encoding='utf-8'?> MSDN의 정의를 따르면 다음과 같다. IRP_MJ_CLOSE가 응용 프로그램에서 파일을 Close할 때에 발생할 것으로 착각하기 쉽게 이름이 지어져 있지만, 사실 응용 프로그램에서 파일을 모두 Close하면, IRP_MJ_CLEANUP가 보내진다. 커널 공간의 여러 컴포넌트들이 마저 모든 오프젝트 레퍼런스를 반납하면 IRP_MJ_CLOSE가 발생하는 것이다. 따라서 무엇인가 파일..<p><strong><a href="http://bugtruck.tistory.com/76">글 전체보기</a></strong></p> 엔지니어링 오정욱 http://bugtruck.tistory.com/76 http://bugtruck.tistory.com/76#entry76comment Wed, 12 Mar 2008 18:03:39 -0700 User Mode Process Dumper by Microsoft: 안정적이면서 간단한 프로세스 덤퍼 http://bugtruck.tistory.com/75 <?xml version='1.0' encoding='utf-8'?> 마이크로소프트에서 나온 디버깅 툴들은 안정성이 유난히 좋다. 여기서 소개하는 “User Mode Process Dumper” 또한 안정적이고 쓸만한 툴 중의 하나이다. 경험상으로 멈춰버린 프로세스나 디버거를 붙이긴 힘든 프로세스에 대해서도 웬만하면 덤프가 가능하다. 즉, 다른 툴로는 잘 덤프가 안되는 프로세스들도 이 툴을 사용해서 성공한 적이 많았다. 또한 디버거와는 달리 작동 중..<p><strong><a href="http://bugtruck.tistory.com/75">글 전체보기</a></strong></p> 보안, 개발 도구들 오정욱 http://bugtruck.tistory.com/75 http://bugtruck.tistory.com/75#entry75comment Wed, 12 Mar 2008 16:33:52 -0700 ActiveX 모니터링툴 http://bugtruck.tistory.com/70 <?xml version='1.0' encoding='utf-8'?> COMSpy라고 ActiveX 취약점을 계속 연구하던 한 연구자가 나에게 알려 준 툴이 있다. 물론 그 당시 이미 COM 관련 DLL을 후킹하여 메쏘드와 인자들을 모니터링하는 방법을 이미 알고 있었지만 “proprietary code”이다. COMSpy는 오픈소스로서 COM 내부가 어떻게 돌아 가는지, 후킹은 어떻게 하는지 조금 오래되고(마지막 업데이트가 99년) 복잡한 방법을 사..<p><strong><a href="http://bugtruck.tistory.com/70">글 전체보기</a></strong></p> 리버스 엔지니어링 오정욱 http://bugtruck.tistory.com/70 http://bugtruck.tistory.com/70#entry70comment Tue, 11 Mar 2008 18:43:54 -0700 한성주: 시큐아이 연구원 http://bugtruck.tistory.com/68 <?xml version='1.0' encoding='utf-8'?> 예전에 다녔던 회사를 잠시 구글링 해보니 첫째 항목으로 특이한 기사가 하나 뜨더군요. 한국인 최초로 프랙에 아티클을 올렸다고 합니다. 63호이니 작년인듯 한데, 아직도 모르고 있었네요. 이전에 프랙 라인 노이즈에 짧게 올린 사례는 있었는데 전체가 올라간 것은 처음인 것 같습니다. 내용은 NetFilter/IPTable의 statefull 방화벽의 취약점에 대한 설명입니다. 주로 f..<p><strong><a href="http://bugtruck.tistory.com/68">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/873991 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/873991</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/873991?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 보안과 관련한 사람들 오정욱 http://bugtruck.tistory.com/68 http://bugtruck.tistory.com/68#entry68comment Fri, 7 Mar 2008 20:37:41 -0800 LADS-NTFS 파일의 보이지 않는 스트림 찾기 http://bugtruck.tistory.com/59 최근 ADS에 바이너리를 숨기는 경우가 많은데 이 경우 유용하게 사용할 수 있는 유틸리티입니다. &ldquo;/s&rdquo; 옵션을 통해서 하부 디렉토리까지 모조리 뒤져 볼 수도 있네요. 최근의 대부분의 AV들은 스트림 파일도 스캐닝하지만, 어딘가에 숨어 있는 스트림 파일을 찾아 보기에 적당한 툴입니다.<p><strong><a href="http://bugtruck.tistory.com/59">글 전체보기</a></strong></p> 보안, 개발 도구들 Tools 오정욱 http://bugtruck.tistory.com/59 http://bugtruck.tistory.com/59#entry59comment Thu, 6 Mar 2008 17:18:28 -0800 플래쉬로 라우터를 조작한다 http://bugtruck.tistory.com/58 Security Now 127: Securing the enterprise 를 청취하다 보니 새로운 XSS 공격법에 대한 소개가 나왔다. 너도 나도 XSS 취약점을 발표하는 마당에 XSS는 이제는 식상하다는 선입견을 가지고 있기에 그냥 넘기려고 했는데, 주제가 의외로 흥미롭다. Flash 로 UPNP를 공격하는 공격 코드가 나왔다는 것이다. 플래시의 URLRequest Object와 NavigateToURL 함수를 이용해서 사용자의 컴퓨터에서 UPN..<p><strong><a href="http://bugtruck.tistory.com/58">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/718776 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/718776</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/718776?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 취약점 경보 exploit Flash UPNP 취약점 플래쉬 오정욱 http://bugtruck.tistory.com/58 http://bugtruck.tistory.com/58#entry58comment Mon, 28 Jan 2008 18:58:41 -0800 파쇄문서 이어 붙이기 http://bugtruck.tistory.com/56 종이책 WIRED를 읽다가 발견한 흥미로운 기사입니다. 웹에도 올라 와 있더군요. How the CIA Used a Fake Sci-Fi Flick to Rescue Americans from Tehran 80년대 이란 사태(?) 때에 대사관 직원들의 위장 탈출을 다룬 글인데, 무슨 영화를 만들어도 될 내용이군요. 그런데 내용을 읽다가 정말 재미 있는 내용 하나를 발견했습니다. They had even hired teams of carpet weav..<p><strong><a href="http://bugtruck.tistory.com/56">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/693951 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/693951</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/693951?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 리버스 엔지니어링 리버스 엔지니어링 이란 파쇄 문서 오정욱 http://bugtruck.tistory.com/56 http://bugtruck.tistory.com/56#entry56comment Mon, 21 Jan 2008 19:26:03 -0800 애플 퀵타임 제로데이 발견 http://bugtruck.tistory.com/55 익스플로잇 제공 사이트로 유명한 milw0rm.com에 애플사의 퀵타임 플레이어의 버그에 대한 익스플로잇이 4개나 올라 갔다. 모두 같은 문제점을 이용하는 것으로 RTSP 프로토콜의 Content-Type 필드의 스택 오버플로우 취약점이다. 이는 아주 초보적인 실수로서, 익스플로잇의 성공율은 굉장히 높은 것으로 확인되었다. 비스타에서도 해당 취약점이 작동하므로 주의를 기울여야 한다. 비스타의 개선된 보안성에도 불구하고, 해당 배포 패키지들에는 해당..<p><strong><a href="http://bugtruck.tistory.com/55">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/525347 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/525347</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/525347?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 취약점 경보 exploit 애플 취약점 퀵타임 오정욱 http://bugtruck.tistory.com/55 http://bugtruck.tistory.com/55#entry55comment Thu, 29 Nov 2007 12:07:23 -0800 마이크로소프트(Microsoft) 11월 패치 릴리즈 http://bugtruck.tistory.com/46 미국 시간으로 11월 13일 화요일 오전 마이크로 소프트사에서 두개의 패치가 발표 되었다. 정기적인 패치 릴리즈 계획에 따른 것이다. 매달 두번째 화요일인 이 날을 통상적으로 패치 투스데이(Patch Tuesday)라고 부른다. 이번에는 단지 두개의 패치가 발표 되었지만 모두 중요도가 높고 파급 효과가 높은 것들이었다. 첫번째 패치인 Vulnerability in Windows URI Handling Could Allow Remote Code Exe..<p><strong><a href="http://bugtruck.tistory.com/46">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/482269 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/482269</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/482269?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 취약점 경보 cache poisoning dns IE7 마이크로소프트 취약점 패치투스데이 오정욱 http://bugtruck.tistory.com/46 http://bugtruck.tistory.com/46#entry46comment Thu, 15 Nov 2007 16:31:34 -0800 거원 제트 오디오 취약점 임시 패치 http://bugtruck.tistory.com/45 9월 19일에 이미 공격 코드(jetAudio 7.x ActiveX DownloadFromMusicStore() 0day Remote Code Execution Exploit)까지 발표된 상태인데, 아직 패치가 안된듯 하다. 만약 제트오디오의 버전이 7로 시작한다면 문제가 있을 가능성이 많다. 확인해 본 결과 6.x 대에서는 문제가 발생하지 않았다. 다음은 실제 테스트를 통해서 취약점을 확인한 화면이다. 만약 거원 제트오디오의 “Download Ma..<p><strong><a href="http://bugtruck.tistory.com/45">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/454288 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/454288</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/454288?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 취약점 경보 거원 임시 해결책 제트오디오 취약점 오정욱 http://bugtruck.tistory.com/45 http://bugtruck.tistory.com/45#entry45comment Mon, 5 Nov 2007 22:51:11 -0800 리버스 엔지니어링 툴 IDA 4.9 프리웨어(freeware)로 풀려 http://bugtruck.tistory.com/41 IDA는 리버스 엔지니어에게 있어서는 없어서는 안되는 현시대 최고의 기능의 디스어셈블러이다. 그런데 카피당 1000불이 넘는 이 프로그램의 예전 버전이 프리웨어로 풀렸다. IDA Pro 4.9 Freeware Version에서 IDA 4.9의 프리웨어 버전을 다운로드 받을 수 있다. 많은 가난한 리서쳐들이 어둠의 경로를 통해서 사용했을 IDA, 비록 4.9 버전이지만 그래프 기능이 없는 버전 중에서는 그래도 가장 완성도가 뛰어 났던 버전으로 기억한다..<p><strong><a href="http://bugtruck.tistory.com/41">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/448574 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/448574</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/448574?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 보안, 개발 도구들 Ida 리버스 엔지니어링 오정욱 http://bugtruck.tistory.com/41 http://bugtruck.tistory.com/41#entry41comment Sat, 3 Nov 2007 15:41:42 -0700 미국 Salesforce.com 고객 정보 유출로 인한 피슁 확산중 http://bugtruck.tistory.com/40 미국 회사들의 영업 조직들의 사내 정보 공유와 분석 서비스를 제공하는 salesforce.com의 데이타 베이스가 해킹 당한 것으로 의심 받고 있다. 인터넷의 수상한 트래픽들을 주로 처리하는 Handler's Diary의 Salesforce.com issue? 편을 보면, 많은 사람들이 미공정거래국(FTC) 등을 사칭한 피슁 메일을 받고 있는데, 그 내용에 수신자의 메일 주소 뿐만 아니라 회사 이름이나 사용자의 전체 이름이 정확하게 들어 가 있는 것..<p><strong><a href="http://bugtruck.tistory.com/40">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/445842 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/445842</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/445842?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 취약점 경보 salesforce.com 피슁 해킹 오정욱 http://bugtruck.tistory.com/40 http://bugtruck.tistory.com/40#entry40comment Fri, 2 Nov 2007 18:04:34 -0700 간단한 IP 주소 추적 서비스 http://bugtruck.tistory.com/39 IP-Adress.com 이라는 간단한 추적 서비스를 이용하면 특정 IP나 대역에 대해서 간단하게 지리학적인 위치를 대략 알 수 있다. 비슷한 다른 서비스들도 많지만, 이 서비스는 무엇 보다도 구글맵을 적절히 활용한 점이 마음에 든다. Illustration 1: 실제 작동 모습<p><strong><a href="http://bugtruck.tistory.com/39">글 전체보기</a></strong></p> 보안, 개발 도구들 ip 구글맵 추적 오정욱 http://bugtruck.tistory.com/39 http://bugtruck.tistory.com/39#entry39comment Fri, 2 Nov 2007 15:13:56 -0700 RealPlayer 보안 업데이트 http://bugtruck.tistory.com/37 조금 오래된 소식이지만 RealPlayer 2007년 10월 25일자 업데이트가 있었다. 한가지 업데이트를 통해서 다음의 취약점들을 모두 해결하고 있다. 대부분 버퍼 오버플로우들로서 exploit 가능성이 적지 않게 있는 것들이다. Advisory CVE BugTraq Bid ZDI-07-061: RealNetworks RealPlayer SWF File Processing Remote Code Execution Vulnerability CVE-20..<p><strong><a href="http://bugtruck.tistory.com/37">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/444338 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/444338</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/444338?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 취약점 경보 overflow Patch real player 오정욱 http://bugtruck.tistory.com/37 http://bugtruck.tistory.com/37#entry37comment Fri, 2 Nov 2007 00:18:13 -0700 곰플레이어 취약점의 간단한 해결 방법 http://bugtruck.tistory.com/35 GOM Player GOM Manager ActiveX Control Buffer Overflow에 취약점에 대한 자세한 기술적인 설명과 함께 익스플로잇이 milw0rm에 GOM Player 2.1.6.3499 GomWeb Control (GomWeb3.dll 1.0.0.12) remote buffer overflow poc exploit 라는 이름으로 떴다. 익스플로잇의 크레딧으로 봐서는 http://retrogod.altervista.org라는..<p><strong><a href="http://bugtruck.tistory.com/35">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/440712 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/440712</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/440712?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 취약점 경보 eeye digital security fix security 곰플레이어 버퍼오버플로우 오정욱 http://bugtruck.tistory.com/35 http://bugtruck.tistory.com/35#entry35comment Wed, 31 Oct 2007 18:05:14 -0700 Windows Vista SP1의 Object Manager Filtering으로 할 수 있는 일 http://bugtruck.tistory.com/34 윈도우즈 비스타 SP1에 새롭게 탑재될 Object Manager Filtering을 통해서 기본적으로 프로세스간의 상호 작용을 컨트롤 할 수 있다. 윈도우즈의 한 특징이 바로 한 프로세스가 다른 프로세스를 열거나(OpenProcess) 핸들을 복사해 올 수 있다는 것이다. 이러한 과정에서 비스타(Vista) 이전에는 권한만 있다면 아무러한 제약이 없었다. 하지만 비스타에 들어서는 아무리 권한이 많은 프로세스라도 다른 프로세스를 함부로 건드리지 못하..<p><strong><a href="http://bugtruck.tistory.com/34">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/440453 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/440453</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/440453?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 엔지니어링 Object Manager Filtering Vista 비스타 악성 코드 오정욱 http://bugtruck.tistory.com/34 http://bugtruck.tistory.com/34#entry34comment Wed, 31 Oct 2007 15:45:29 -0700 Windows Vista SP1의 Object Manager Filtering http://bugtruck.tistory.com/33 Object Manager Filter를 코딩하여 빌드한 후에 윈도우즈 비스타(Vista) SP1시스템에 올려 보면 대부분의 경우 ObRegisterCallbacks 함수가 STATUS_ACCESS_DENIED(0C0000022h)를 리턴하고 콜백을 등록하지 못하는 현상을 경험할 때가 있다. 이 경우는 바로 링커 옵션의 문제로서 Kernel Data and Filtering Support for Windows Server 2008 문서의 4장(Req..<p><strong><a href="http://bugtruck.tistory.com/33">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/438103 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/438103</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/438103?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 엔지니어링 Object Manager Filtering Vista 개발 드라이버 비스타 오정욱 http://bugtruck.tistory.com/33 http://bugtruck.tistory.com/33#entry33comment Tue, 30 Oct 2007 18:48:17 -0700 윈도우즈 비스타(Vista) 커널 자료 구조 정리 사이트 http://bugtruck.tistory.com/31 Windows Vista에서 사용되는 커널 스트럭쳐들을 모아 놓았다. Ntdll.dll에 대한 마이크로소프트의 심볼 파일, pdb 파일에서 추출해서 생성하였다고 한다. 32비트 비스타(Vista)를 기준으로 생성 되어 있으며, 좋은 점은 스트럭쳐의 멤버의 타입에 대한 하이퍼 링크가 모두 생성되어 있어서 커널 자료 구조 사이의 연관 관계를 파악하기에 유용하다는 것이다. 한가지 아쉬운 것은 자료 구조의 내용에 대한 설명이 전혀 없다는 것이다. 이것은 다..<p><strong><a href="http://bugtruck.tistory.com/31">글 전체보기</a></strong></p> 엔지니어링 오정욱 http://bugtruck.tistory.com/31 http://bugtruck.tistory.com/31#entry31comment Mon, 29 Oct 2007 18:34:47 -0700 Windows Vista Kernel Remote Debugging 팁들(Tips) http://bugtruck.tistory.com/30 Vmware에서 윈도우즈를 리모트 디버깅하기 위한 방법은 Lord Of Ring0: Driver Debugging with WinDbg and VMWare에서 소개 되었다. 필자도 해당 방법을 통해서 드라이버 개발과 디버깅 시에 많은 수고를 덜어 왔다. 하지만 몇달전 Vista에서 드라이버 개발을 처음 시작할 때에 가장 황당했던 것이 리모트 디버깅의 세팅이었다. 간단하게 boot.ini에서 다음 스트링을 추가해 주면 되었던 것이 복잡한 명령어들을 사..<p><strong><a href="http://bugtruck.tistory.com/30">글 전체보기</a></strong></p><div style="width:100%;text-align:center;"> <fieldset style="border:1px solid #a1b0db;text-align:left;width:312px;height:63px;padding:0;margin:0 auto;position:relative;"> <legend style="margin:0 0 0 10px;padding:0 3px;border:1px"> <a href="http://bloggernews.media.daum.net/" target="_blank"><img src="http://img-section.daum-img.net/blognews/common/bl_news.gif" width="94" height="13" alt="Daum 블로거뉴스" border="0"></a></legend> <div style="font:12px 굴림;color:#31438f;letter-spacing:-1px;margin:11px 0 0 11px"> 블로거뉴스에서 이 포스트를 추천해주세요.</div> <div style="text-decoration:none;margin:1px 0 0 12px"> <a href="http://bloggernews.media.daum.net/news/434883 " target="blank" style="font:10px tahoma;color:#929292;text-decoration:none;"> http://bloggernews.media.daum.net/news/434883</a></div> <div style="position:absolute;margin:-30px 0 0 246px"><a href="http://bloggernews.media.daum.net/news/434883?rec=1" target="_blank"> <img src="http://img-section.daum-img.net/blognews/common/bl_recom.gif" width="54" height="30" alt="추천하기" style="border:none"></a></div> </fieldset></div> 리버스 엔지니어링 debugging Remote Vista windbg 디버깅 리모트 디버깅 비스타 오정욱 http://bugtruck.tistory.com/30 http://bugtruck.tistory.com/30#entry30comment Mon, 29 Oct 2007 17:15:14 -0700