(주)쉬프트웍스의 연구소장인 한세경님의 저서인 
"뇌를 자극하는 프로그래밍 원리" 의 오프라인 세미나(강의) 입니다.


저자 및 강사소개
한세경 
한양대학교 전기컴퓨터 공학부를 졸업하고, 서울대학교 전기공학부에서 제어 및 임베디드 시스템을 전공하여 현재 (주)쉬프트웍스 연구소장으로 재직 중이다.학부 1학년 때부터 삼성 소프트웨어 멤버쉽 활동을 시작한 이후 각 IT분야에서 다양한 개발 경험을 축적하였으며 4개국어에 능통할 정도로 자기 개발에 철저하다. 또한 현재 레이스 선수로 활동하는 열혈 바이크 매니아이다. 






본 세미나는 [뇌를 자극하는 프로그래밍 원리 : CPU부터 OS까지]의 저자이신 한세경님의 저자 직강 세미나 입니다.

많은 프로그래머들이 printf를 통해 화면에 글자는 출력할 줄은 알지만 그 아래 단계에 대해서는 무관심한 경우가 많습니다. 마치 자동차의 구조를 몰라도 운전을 할 수 있는 것과 마찬가지이죠. 하지만 여러분이 진정한 매니아라면 자동차의 원리와 함께 직접 정비까지도 할 수 있어야겠죠? 

본 세미나에서는 CPU라는 것이 어떻게 생긴 것인지, 인스트럭션이 무엇인지, 그리고 컴파일과 OS 등 컴퓨팅 환경에 있어서 필요한 구성요소들에 대해 두루 이해할 수 있도록 서로 간의 연결고리를 만들어 드림으로써 개발자 여러분이 전체적인 그림을 그리는데에 도움을 드리고자 합니다. 

기존 개발자 뿐만 아니라 컴퓨터 구조 및 OS, 그리고 C 언어 등에 관심이 있으신 모든 분들의 시야를 조금더 넓힐 수 있는 시간이 될 것입니다. 


수강대상
• 시스템에 관심 있는 소프트웨어 및 하드웨어 개발자
• 컴퓨터 구조, OS 등의 본질을 알고자 하는 학생, 개발자
• 평소 어셈블리 언어 등에 관심이 많은 개발자 등 

세부내용
• 디지털 회로와 CPU
• 인스트럭션 개요
• 실전 CPU 설계
• C Internal 및 메모리 구조
• OS의 역할 및 실시간 OS 


[신청하기 및 자세히보기]
http://edu.hanb.co.kr/view_detail.php?hi_id=358

쉬프트웍스 멤버에 대한 1인 인터뷰

촬영 : 홍가
인터뷰 : 한쏘미




이정돈 먹어야... 커피좀 마신다합니다.

광고가 오내요..

그래서 저는..

이렇게 합니다.

광고한사람에게 되려 광고를 하는 마인드..

이런마인드만이. 진정한 마인드 아닐까?

 

PC사랑 12월호 인터뷰임.

알랍 와우해커!!

한 동안 내 책상이 너무 지저분해서 다른곳으로 피신해서 작업을 하고 있었음

소니 바이오 노트북 오류로 데이터 복구를 하는 동안

메인 시스템과 내 원래의 자리를 다시 정리해서 작업을 열심히 하기 위한 환경으로 컴백.




항상 유지 잘해야지...

바보같이.. 일찍 확인 하지 않았다.

오후부터 계속 걸을 때마다 발이 따가웠다.

발을 뒤로 빼보니... 아무것도 안보인다.. 근데 자꾸 따갑다..


ㅇㅏ. ㅈㅓㄱㅣ

보이는가... 압정!!!!


바보같이.. 신발을 바꿔신지도 않았다.



누가 박아논거시더냐~~~

아 따가라~~~


새벽에 작업하다가 심심해서...

쉬프트웍스 불꽃놀이..

해킹 보안 책 "와우스토리 리뷰 섹션#1"

우연히 사무실에 앉아있다가 옆에 있던 "와우스토리" 라는 책이 손에 잡힌다.

물론 내가 이 책에 대해서 리뷰를 쓰는 것이 좀 그럴지 모르겠지만, 일단 난 저자가 아니기때문에

리뷰를 써보려고 한다.

우선 책은 처음 접할때 디자인이 중요한것 같은데, 디자인이 정말로 괜찮다.

와우해커 디자이너가 직접 디자인 하였는데, 일부 전문성은 조금 떨어저보이긴 하지만

디자인은 흡족하다.  표지는 http://book.sessak.com 사이트에 가면 메인에서 바로 볼수있다.

기분 좋게 책을 볼수가 있다.

또한, 목차 링크도 메인에 있다. 목차링크

표지를 보면

홍동철, 윤석언, 임병준, 신우성, 이호진, 권지연, 황성현, 박찬암, 정종강, 한승훈, 박재홍

이 와우스토리에 각 섹션 별로 내용을 넣은 글쓴이들이다.

와우해커는 멤버의 인원수가 많다 보니, 한 명씩 조금만 써도 한  권의 책이 되어버린다.

하지만 책이란것이 얼마나 쓰기 어렵고 제작 하기 어려운지 그들도 잘 알것이다.

벌써 두번째 와우스토리가 기다려진다. 두번째는 나도 한 꼭지를 맡아볼까?

종이의 질감도 상당히 좋다. 고급 재료로만 선정해서 골라서 책넘김도 좋고 오래 써도 뜯어지지

않을것 같다.


본 내용으로 들어가서

첫번째 내용

BHO

BHO는 Browser Help Object 라고 쉽게 생각할때 요즘 흔히 설치되는 보이지않는

툴바 정도로 보면 이해가 쉬울수가 있다.

이 BHO에 대해서 어떻게 구성이 되고 어떻게 탐지를 할수가 있고, 어떻게 제작이 되는지를

알아볼수있으므로 초보자부터 이런부분을 접해보지 못한 전문가들도 도움이 많이 되는 내용이다.

한편으론, 악성툴바나 광고용툴바를 제작하는 사람들 보고 회피나 혹은 제작에 참고는 하지 않을까

하는 의심도 생긴다. 책에 있는 설명을 보면 바로 이해가 쉬울것으로 판단된다.



악성코드 인코딩 디코딩

요즘 악성코드들중 웹을 통해서 전파 설치되는 악성코드들이 있다.

이런 악성코드들은 광고툴, 애드웨어라고도 한다. 앞에서 다룬 툴바의 설치, 시작페이지 변경등

자신들이 원하는 작업을 수행하기 위하여 많은 사람들이 억세스 할수있는 웹을 통해서 전파를 많이

시킨다. 주로 웹에 취약점을 통해서 전파가 되는데

백신이나 기타 보안 솔루션들에 노출이 되면 생명이 길지않기 때문에 주로 인코딩을 하여 눈으로

쉽게 코드를 읽지 못하도록 한다.

백신이나 바이러스 수집가들도 많은 요즘 현실에, 이러한 내용을 참고하면 분석에 있어서 많은

도움이 된다고 생각한다.

주로 많이 사용되는 unescape나 \ 인코딩으로 8진수나 16진수로 인코딩을 하는 내용부터

Script Encoder나 US-ASCII까지 다양한 내용들을 포함하고있다.

초보자들이 자기 자신의 컴퓨터에 의심이 되는 파일의 분석이나 안티바이러스 분야로 진출하기위하여

공부하기 위한 좋은 과목이다.

역시 초보자 부터 중급자까지 볼수있는 좋은 내용이다.



WHS, VBS를 이용한 악성코드

위 인코딩과 관련이 되는 내용으로 WHS나 VBS로 제작된 악성코드의 내용을 숨기기 위해서

인코딩을 사용하는데, 이번 장은 WHS나 VBS를 이용한 악성코드에 관한 내용응로

역시 안티바이러스 분석이나 자신의 시스템을 보호하기 위하여 기법을 알아두면 좋은 내용이다.

한편으로 요즘은 많이 차단이되거나 막히지만 이런 내용으로 악성코드를 제작함에 사용하지는

않나 하는 생각도 든다. 어디까지나 제작자의 의도가 나쁘지만 않는다면 좋은 용도로 사용하는

내용인데 악의가 조금이라도 생긴다면 바로 악성코드로 분류가 될 수 있다.

다양한 명령문으로

악성코드의 주요 포인트인 특정 파일을 시스템으로 내려서 그 파일을 실행 혹은 자기복제를

하여 원하는 목적을 달성하는 내용이다. 이에 대한 분석으로 해당 기술을 참고하여 자신의 시스템

보호나 컴퓨터를 사용할때 악성코드들이 어떻게 내 시스템에 설치가 나도 모르게 되는지 이해를

할 수가 있는 대목이다.

섹션1은 주로 악성코드나 불법 소프트웨어들이 사용하는 기법이나 기술에 관하여 이해를 하고
그에 따른 스스로의 대응이나 방어 방법을 이해할수있는 대목으로 판단이 되며, 꼭 그쪽이
아니더라도 시스템 분석에 아주 큰 도움이 되는 섹션같다.
"초보자~중고급자" 까지 커버가 가능할 듯 싶다.

다음 시간에 섹션 #2에 대한 리뷰 를 하도록 하겠다.

와우스토리는

홍테크에서 판매를 대행하고 있으며, http://book.sessak.com 에서 온라인 구매를 할 수가 있다.



와우스토리는 고급 내용을 담고 있지만, 초보자 부터 고급자까지 모두 볼 수있는 내용으로 다양한 내용을
다루는 와우해커 자체 출판으로 "한정판" 서적이다. 수익을 목적으로 하는 책이 아닌 일부 수익금을 이벤트나
두번째 와우스토리 제작을 위해서 사용을 위하여 판매되는 서적입니다.


제작 : 와우해커 (http://www.wowhacker.org)
판매 후원 : HONGTECH (http://book.sessak.com)

와우스토리 설명 페이지 : http://wowhacker.com/wowstory/153877

MS08-014 취약점 관련된 내용

개인적으로 관심이있는 부분이므로 기록겸해서 남겨놓음.

해당 내용은 정식버전을 사용하면서 최신패치를 유지하고 쓴다면 현재로써
큰 영향은 없겠지만, 앞으로도 이러한 취약점은 계속 나올것이다.

왜냐하면, 이미 예전부터 오피스관련 코드실행 취약점은 계속나오고있으니까

굳이 길게 설명하지 않고,

엑셀 최신버전은 엑셀 2007로 확인을 해보도록 하겠다.

개인 블로그 이므로, 상세한 기술 내용 서술은 삼가하도록 하겠다.




exploit 으로 계산기 프로그램(실행가능한 exe 파일 대체용)을 엑셀 파일에 심고선
실행을 한다.

실행하면, 엑셀파일을 열면서 심어져있던 계산기 프로그램을 시작함


대략 이런 스토리 이다.

얼마전 3월 12일 긴급패치가 필요한 정보로 나온적이 있으며,

MS 제품군으로

MS08-014 엑셀
MS08-015 아웃룩
MS08-016 MS오피스군
MS08-017 MS오피스 웹 컴퍼넌트
위에 대한 취약점들이 모두 원격코드실행이므로 최신버전의 MS오피스군으로
유지하고 있어야한다.

가상시나리오)
어떤 악의적인 사용자가 excel 파일에 사람들이 보길원하는 중요한 데이터를 담아서
공유사이트에 오픈을 한다. excel 파일은 모 대기업의 연봉제공 정보와 채용시 가산점을
보여하는 정도의 내용들이라고 한다. 그럼 사람들은 그 파일을 다운받아서 내용을
보려고 실행할 것이다. 이때, 그것을 본사람들은 DDoS 에이전트와 파일 다운로더 및 루트킷 역할을 하는 파일들이 설치가 되도록 하는 downloader 프로그램을 하나 심어놓은것
이다. 엑셀파일을 오픈하면서 자신의 컴퓨터에는 이상한 프로그램들이 마구 깔리는것
방화벽이 있는 회사의 내부 시스템이라 할지라도, 익스플로러를 통한 outbound는 신뢰하는
통신으로 인지하여 안심하고 파일을 다운로드되어 사내에 정보들이 외부로 유출이 되는
사태가 발생까지 되었다.

위 내용은 가상 시나리오이지만 충분히 가능한 이야기다.

여기서 다루는 MS08-014 취약점의 경우
엑셀 2000, 2002, 2003, 2007 까지 영향을 받는 취약점이므로 반드시 패치하길 권장한다

밖을 걷고있는데 전화 한통이...

여보세요?

네, 새싹 프로그램 관련 문의드리려고 합니다.

오호~ 첫 문의전화다.

웬만하면 이메일 혹은 계시판을 사용하는데 직접 전화를 주시다니

관련된 상담을 해드리고 전화를 끊었는데..

문뜩...

전화를 좀더 잘받아야겠다라는 생각...