엄청나게 인기가 많았던 와우해커에서 출판한 와우스토리 첫번째이야기에 이어

와우스토리 두번째 이야기인 와우해커 리로디드 라는 책이 나와 오늘 부터 판매에 들어갔다.

구매는 http://www.hackerbook.net 에서 구매할 수 있다.

와우스토리 첫번째판을 구매하지 않으셨던 분은 , 1과 2를 동시에 구입하면 할인혜택이 주어지며

이번에 함께 나온 자바해킹 이라는 책과도 함께 구매하면 좀더 많은 할인 혜택이 주어집니다.

와우 스토리 두번째판의 내용은 실제 분석등의 업무에 도움이 되는 테크닉과 DDoS 공격 기법에 대한 이해 및

방법론에 대해서 알수 있다.


내용안내)

두번째 이야기 “The WOWHACKER Reloaded” 에서는 입문자를 위한 해킹이나 보안에 대한 기초 주제를 와우해커 (http://www.wowhacker.org) 
자유게시판에서 투표 한 결과 “버퍼오버플로우”, “쿠키 스니핑 스푸핑”, “포렌식”, “DDos”가 선택되어서 해당 주제에 대하여 작성되었고 
그 외에 멤버들이 작성한 “파일 시스템 직접 접근으로 접근제어 우회하기”, ”애플릿 보안”, “UNPACKING을 위한 코드 인젝션”, “DLL INJECTION”의 
총 9개의 주제로 구성되어 있습니다. 
또한 독자분들이 이해를 돕기 위하여 각 단원의 첫 장에 주제 밑에 난이도를 별표(☆★)로 다섯개 까지 표시하였으며 채워진 별표 만큼 
난이도가 높은 내용입니다.  

목차 
쿠키스니핑,스푸핑	1
1. 들어가면서	2
1.1. 쿠키란 무엇일까?	2
1.2. 쿠키는 어떻게 볼 수 있을까?	3
1.3. 쿠키는 왜 쓸까?	7
2. 쿠키와 세션	9
2.1. 쿠키의 문제점	9
2.2. 쿠키의 문제를 보완한 세션	13
3. 쿠키스니핑,스푸핑	15
3.1. 웹 서버 설치	15
3.2. XSS 란?	15
3.3. XSS 테스트	16
3.4. 쿠키스니핑	18
3.5. 쿠키스푸핑	20
3.6. 웹게임풀이(1)	22
3.7. 웹게임풀이(2)	24
3.8. 웹게임풀이(3)	28
4. 마치며	35
4.1. 결론	35
4.2. 참고자료	35

DDOS	36
1. DDOS 소개	37
1.1. DOS	37
1.2. DDOS	38
1.3. DRDOS	40
1.4. PDOS	41
2. DDOS 공격 기법	42
2.1. LAND ATTACK	42
2.2. PING OF DEATH	42
2.3. TEAR DROP ATTACK	43
2.4. ICMP FLOOD	43
2.5. ICMP ROUTER DISCOVERY ATTACK	44
2.6. SMURF ATTACK	45
2.7. UDP FLOOD	46
2.8. SYN FLOOD	46
2.9. SYSLOG FLOOD	48
2.10. AMPLIFICATION ATTACKS	48
2.11. GET FLOOD	49
2.12. CC ATTACK	49
3. DDOS TOOL 소개	50
3.1. TRIN00	50
3.2. TFN	50
3.3. STACHELDRAHT	51
3.4. DOSHTTP 2.0	52
3.5. 도깨비 DDOS, GANSI V2008, NETBOT ATTACKER	53
4. BOTNET	57
4.1. BOTNET 소개	57
4.2. BOTNET 구분	59
4.2.1. 중앙 집중형	59
4.2.2. P2P형	59
4.2.3. RANDOM형	59
4.3. BOTNET의 현재	60
5. 실제 사례	61
6. 탐지 및 대응 기법	62
6.1. 탐지	62
6.1.1. 엔트로피 연산법	62
6.1.2. 트래픽 볼륨	63
6.1.3. 카이 제곱 검증법	63
6.1.4. 패턴 매칭	64
6.1.5. PI마킹	64
6.1.6. MIB	65
6.1.7. 데이터 마이닝	65
6.2. 대응	66
7. 마치며	68
8. 참고 자료	69

BUFFER OVERFLOW	70
1. 들어가면서	71
1.1. 개요	71
2. BUFFER OVERFLOW란?	72
2.1. 취약성	72
2.2. 동작원리	72
2.3. 스택을 조작한다면?	73
3. SAMPLE CODE	75
3.1. 취약한 코드	75
3.2. 안전한 코드	78
4. 버퍼오버플로우 테스트	79
4.1. 프로그램 작성 및 취약성 테스트	79
4.2. 쉘 코드의 작성	81
4.3. 취약한 프로그램 공격	89
5. 결론	94
6. 참고문헌	95

BASIC COMPUTER FORENSICS	96
1. 들어가면서	97
1.1. 개요	97
2. COMPUTER FORENSICS 간보기	98
2.1. COMPUTER FORENSICS이란?	98
2.2. COMPUTER FORENSICS 유형	99
2.3. COMPUTER FORENSICS 주요 목적	99
3. COMPUTER FORENSICS 맛보기	101
3.1. 일상에서의 COMPUTER FORENSICS	101
3.2. 따라하는 COMPUTER FORENSICS	103
4. ANTI COMPUTER FORENSICS 간보기	116
4.1. ANTI COMPUTER FORENSICS 존재의 이유	116
4.2. ANTI COMPUTER FORENSICS 간보기	116
5. 마치며	120
5.1. 마치며	120
5.2. 참고문헌	120

DLL INJECTION	121
1. 들어가면서	122
1.1. 개요	122
2. DLL	123
2.1. DLL 이란?	123
3. DLL INJECTION	124
3.1. DLL INJECTION이란?	124
3.2. WINDOWS HOOK FUNCTION	124
3.2.1. HOOKING의 절차	125
3.2.2. SETWINDOWSHOOKEX	125
3.2.3. HOOKPROCEDURE	126
3.2.4. UNHOOKWINDOWSHOOKEX	126
3.2.5. 예제	127
3.2.5.1. DLL	127
3.3. CREATEREMOTETHREAD & LOADLIBRARY	131
3.3.1. CREATEREMOTETHREAD절차	132
3.3.2. GETMODULEHANDLE & GETPROCADDRESS	132
3.3.3. VIRCTUALALLOCEX & WRITEPROCESSMEMORY	133
3.3.4. CREATEREMOTETHREAD	134
3.3.5. 예제	134
4. 지뢰찾기 MAP HACK	139
4.1. 일반적인 제작 방법	139
4.1.1. 리버스 엔지니어링	139
4.1.2. DLL INJECTION	139
4.2. 소스코드	140
4.2.1. DLL	140
4.2.2. DLL INJECTOR	143
4.3. 실험 및 결과	145
5. 스피드 핵	147
5.1. 일반적인 제작 방법	147
5.1.1. USER LEVEL API HOOKING	148
5.1.1.1. IAT Patching	148
5.1.1.2. IAT Patching의 절차	148
5.1.2. DLL INJECTION	149
5.1.3. SPEED CONTROL	149
5.2. 소스코드	149
5.2.1. DLL	149
5.2.2. DLL INJECTOR	151
5.3. 실험 및 결과	152
6. 참고 자료	154

APPLET SECURITY	155
1. 들어가면서	156
1.1. 개요	156
1.2. SAND BOX	156
1.3. 잔액조회 애플릿	158
2. 공격	159
2.1. 클라이언트 다운로드	159
2.2. 역컴파일	161
2.2.1. JAD	161
2.2.2. 사용법	162
2.2.3. 다운로드된 애플릿 CLASS파일 역컴파일	163
2.3. 정보분석	165
3. 방어	171
3.1. 중요 데이터 노출	171
3.1.1. 서블릿(JSP) 호출 방법	171
3.2. 역컴파일 방지	172
3.2.1. 혼란기법(OBFUSCATOR)	172
3.2.2. JODE	172
4. 결론	183

UNPACKING을 위한 코드 인젝션	184
1. 들어가면서	185
1.1. 개요	186
1.2. 먼저 알아야 할 것들	186
2. 인젝터, 타겟에 로더 삽입하기	187
2.1. CREATEPROCESS & CREATEREMOTETHREAD	187
2.2. VIRTUALALLOCEX & WRITEPROCESSMEMORY	189
2.3. 작성한 코드 영역 찾기	190
2.4. 방법론	192
3. 로더, 모든 것을 위한 준비	193
3.1. KERNEL32.DLL로부터 사용할 함수 획득하기	193
3.2. IAT 후킹하기	201
3.3. EXPORT TABLE PATCHING	204
3.4. 로거(LOGGER)를 위한 준비	208
3.5. 방법론	209
4. EXCEPTION 정보 알아내기	211
5. SELF-TRACING	215
6. 결론 & 참고문헌	217

파일 시스템 직접 접근으로 접근제어 우회하기	218
1. 들어가면서	219
1.1. 개요	219
2. 파일 시스템 이론(FILE SYSTEM THEORY)	220
2.1. 클러스터(CLUSTER)	220
2.2. DOS 파티션	221
2.3. EXT2 파일 시스템	223
3. 데이터 영역 이해하기(UNDERSTAND OF DATA AREA)	241
3.1. 디렉터리 엔트리(DIRECTORY ENTRY)	241
3.2. 파일 데이터(FILE DATA)	248
4. 접근제어 우회하기(BYPASS ACCESS CONTROL)	255
4.1. 국부적인 설정(SECTIONALLY CONFIGURATION)	255
4.2. 접근제어 우회하기(BYPASS ACCESS CONTROL)	258
4.3. 데이터 추출하기	267
4.4. 문제에 대한 해결책	268
5. 마치며..(EPILOGUE)	272
6. 참고자료(REFERENCE)	273
http://www.hackerbook.net 

남은 수량이 얼마없어서.. 한번더 그냥 포스팅 해봅니다.

누군가가 보고 도움이 누군가에게 도움이 되지 않을까 하는...



http://book.sessak.com

와우해커에서 만든 레어북!!

와우스토리 첫번째 이야기..

관심가져주시길. ㅋㅋ


Content
<BHO> .............................................................................................................................................................................................. 9
1. BHO(Browser Helper Object) ............................................................................................................................. 11
1.1. What’s BHO .............................................................................................................................................................................. 11
1.2. Why BHO .................................................................................................................................................................................. 11
1.3. CLSID(Class ID)? ..................................................................................................................................................................... 11
1.4. DLL(Dynamic Link Library) .............................................................................................................................................. 12
1.5. Malignancy BHO(Spyware) .............................................................................................................................................. 12
2. Example for a BHO ............................................................................................................................................. 12
2.1. Environment ............................................................................................................................................................................ 12
2.2. For a testBHO ......................................................................................................................................................................... 13
2.2.1. ATL(Active Template Library) .................................................................................................... 13
2.2.2. BHO 등록 ...................................................................................................................................... 16
3. How to Clear Malignancy BHO ......................................................................................................................... 19
3.1. A way of Softeware ............................................................................................................................................................. 19
3.2. Clear by hand ......................................................................................................................................................................... 21
4. Conclusion ............................................................................................................................................................. 22
5. Reference ............................................................................................................................................................... 23
<악성코드 인코딩 디코딩> ......................................................................................................................................... 24
1. 악성코드의 정의 .................................................................................................................................................... 26
2. 악성코드의 종류 .................................................................................................................................................... 26
3. 악성코드 인코딩과 디코딩의 방법 소개와 분석 ............................................................................................... 27
3.1. HTML Page escape/unescape ........................................................................................................................................ 27
3.2. ‘\’ Encoding ............................................................................................................................................................................ 28
3.3. Microsoft Script Encoder .................................................................................................................................................. 29
3.4. US-ASCII .................................................................................................................................................................................... 31
4. 결론 ......................................................................................................................................................................... 33
5. Reference ............................................................................................................................................................... 33
<WHS, VBS를 이용한 악성코드> .......................................................................................................................... 34
1. WSH(Windows Script Host)와 VBS(Visual Basic Script) ................................................................................... 36
1.1. WSH ............................................................................................................................................................................................. 36
1.2. VBS ............................................................................................................................................................................................... 36
2. VBS 사용방법 ............................................................................................................................................................. 36
2.1. Wscript.Shell ............................................................................................................................................................................ 36
2.2. 레지스트리편집 ........................................................................................................................................................................ 37
2.3. Scripting.FileSystemObject .............................................................................................................................................. 38
2.4. Wscript.Network ................................................................................................................................................................... 39
-4-
2.5. Microsoft.XMLHttp .............................................................................................................................................................. 39
2.6. ADODB.Stream ....................................................................................................................................................................... 40
2.7. 웹에서의 스크립트 사용 ...................................................................................................................................................... 40
3. VBS의 실제 사용 ....................................................................................................................................................... 42
3.1. 폴더에 자기 자신을 복사 ................................................................................................................................................... 42
3.2. 시작 레지스트리에 등록 ...................................................................................................................................................... 43
3.3. 웹사이트에서 악성코드 다운로드 ................................................................................................................................... 44
4. 방어 ......................................................................................................................................................................... 46
5. 결론 ......................................................................................................................................................................... 46
6. 참고문헌 ................................................................................................................................................................. 47
<관리자 백도어 계정과 탐지> ................................................................................................................................. 49
1. 관리자 백도어 계정 .............................................................................................................................................. 51
1.1. ‘$’백도어 계정 ......................................................................................................................................................................... 51
1.2. 레지스트리 변조 백도어 계정 .......................................................................................................................................... 52
1.3. SAM 레지스트리..................................................................................................................................................................... 53
2. 관리자 백도어 계정 탐지 방법 ............................................................................................................................ 56
2.1. ‘$’ 백도어 계정 탐지 ............................................................................................................................................................ 56
2.2. 레지스트리 변조 백도어 탐지 .......................................................................................................................................... 57
3. 결론 ......................................................................................................................................................................... 59
4. 참고문헌 ................................................................................................................................................................. 59
<The Way of Binary Copy Without Permission> ............................................................................... 60
1. 들어가며 ................................................................................................................................................................. 61
2. Linux, FreeBSD 란? .............................................................................................................................................. 61
3. 방법론 ..................................................................................................................................................................... 61
4. ptrace의 소개 ........................................................................................................................................................ 63
5. 핵심코드 ................................................................................................................................................................. 64
6. Let’s play hktrace ................................................................................................................................................. 70
7. 마치며 ..................................................................................................................................................................... 74
8. 참고자료 ................................................................................................................................................................. 74
9. 소스코드 첨부( hktrace.c ) .................................................................................................................................. 74
<Heap-Based Overflow for Baby> .................................................................................................................... 84
1. 서론[기본지식] ....................................................................................................................................................... 86
1.1. OverFlow의 개념 ................................................................................................................................................................... 86
1.2. Memory 구조 .......................................................................................................................................................................... 87
1.3. Heap Memory와 그 구조 .................................................................................................................................................. 89
2. Detail of malloc() ................................................................................................................................................. 91
2.1. Malloc의 기본 원리 .............................................................................................................................................................. 91
2.2. Heap Memory의 구조 ......................................................................................................................................................... 94
3. Heap Overflow Attack ........................................................................................................................................ 97
-5-
3.1. Heap Overflow공격의 가능성.......................................................................................................................................... 97
3.2. Simple Heap-Based Overflow Attack!! ...................................................................................................................... 99
4. 결론 ....................................................................................................................................................................... 103
5. 참조문헌 ............................................................................................................................................................... 103
<SELinux Operations & Sources Analysis> ............................................................................................ 104
1. SELinux 소개 및 기능 ........................................................................................................................................ 106
2. SELinux 설치 및 운용 ........................................................................................................................................ 107
2.1. 설치 및 운용 모드 ........................................................................................................................................................... 107
2-2. 지원되는 응용 프로그램 ............................................................................................................................................... 108
2-3. 정책 만들기 및 정보조회 ............................................................................................................................................. 112
2-4. semodule의 사용 ............................................................................................................................................................ 126
2-5. audit2allow의 사용 ........................................................................................................................................................ 127
3. 감사 로그 분석 .................................................................................................................................................... 128
4. SELinux 동작 구조 ............................................................................................................................................. 129
4-1. SELinux 전체 구조 .......................................................................................................................................................... 129
4-2. LSM Hook 과정 ............................................................................................................................................................... 130
4-3. LSM 커널 모듈 구조...................................................................................................................................................... 131
4-4. 사용자 공간의 객체 관리자 ........................................................................................................................................ 132
4-5. 사용자 공간의 정책 서버 ............................................................................................................................................. 133
4-6. 타입 전이 과정 ................................................................................................................................................................. 134
5. SELinux 소스분석 ............................................................................................................................................... 135
5-1. SELinux는 어디서부터 시작하는가 ........................................................................................................................... 135
5-2. 주요함수 호출 관계도 ................................................................................................................................................... 136
5-2. SID는 어디에 저장되는가 ............................................................................................................................................ 142
5-3. Security Context는 어떻게 사용되는가 ................................................................................................................. 143
5-4. S. O. A. 란? ........................................................................................................................................................................ 144
5-5. Process가 결정될 때 타입 결정 ............................................................................................................................... 145
6. 결 론 ..................................................................................................................................................................... 145
7. 참고자료(Reference) .......................................................................................................................................... 146
<Passive OS Fingerprint 소개> ........................................................................................................................... 147
1. 개요 ....................................................................................................................................................................... 149
2. OS Fingerprint 기법 .......................................................................................................................................... 149
2.1. Active OS Fingerprint ...................................................................................................................................................... 149
2.2. Passive OS Fingerprint .................................................................................................................................................... 150
3. Passive OS Fingerprint ..................................................................................................................................... 150
3.1. 원리 ............................................................................................................................................................................................ 150
3.1.1. TTL(Time To Live) ...................................................................................................................... 150
3.1.2. Window Size ............................................................................................................................... 152
3.1.3. DF : Don’t Flagment bit ........................................................................................................... 152
3.1.4. TOS(Type Of Service) ................................................................................................................ 152
-6-
3.1.5. Passive OS Fingerprinting ........................................................................................................ 152
3.2. TOOL ......................................................................................................................................................................................... 154
3.2.1. Download ................................................................................................................................... 154
3.2.2. 사용 .............................................................................................................................................. 154
4. 방어 ....................................................................................................................................................................... 155
5. 결론 ....................................................................................................................................................................... 156
6. 참고문헌 ............................................................................................................................................................... 157
<PE Unpacking>…………………………………………………………………………………………………………………………….. 147
1. 들어가면서 ........................................................................................................................................................... 160
2. Packing이란 무엇인가........................................................................................................................................ 160
3. Packing된 파일은 어떻게 실행이 되는 것인가 .............................................................................................. 161
4. Packing된 파일인지 아닌지를 어떻게 판단 할 것인가 ................................................................................. 165
4.1. Section의 Naming ............................................................................................................................................................. 167
4.2 Import Table이 눈에 띄게 작은 경우 ........................................................................................................................ 167
4.3 String Table에 알 수 없는 값들로 채워져 있거나 아예 없는 경우 ............................................................. 168
4.4 Standard Entry Point가 아닐 경우 ............................................................................................................................. 168
5 OEP를 찾아내자 .................................................................................................................................................. 169
5.1 Stack Based ........................................................................................................................................................................... 169
5.1.1 OEP Find – 1 ............................................................................................................................... 170
5.1.2 OEP Find – 2 ............................................................................................................................... 175
6 이미지를 덤프하자 .............................................................................................................................................. 180
6.1 Dump by OllyDump ......................................................................................................................................................... 180
6.2 Dump by PE-Tools ............................................................................................................................................................. 181
6.3 Dump by LordPE ................................................................................................................................................................ 181
7 IAT를 복구하자 .................................................................................................................................................... 182
7.1 자동화 툴을 이용한 IAT 복구 ....................................................................................................................................... 183
7.1.1 자동으로 복구 해주니까 편하네 ............................................................................................... 183
7.1.2 왜 IAT복구를 못하는 거지? ....................................................................................................... 184
7.2 직접 IAT를 복구하자 ......................................................................................................................................................... 190
7.2.1 프로그램 로드 전과 후의 IAT의 모습은 어떨까? .................................................................. 190
7.2.2 이제 직접 IAT를 복구해보자 .................................................................................................... 196
8 Anti-Reversing만 없으면 좋으련만 .................................................................................................................. 210
8.1 Debugger Detection ......................................................................................................................................................... 210
8.1.1 OutputDebugString.................................................................................................................. 210
8.1.2 PEB.BeingDebugged ................................................................................................................. 213
8.1.3 PEB.NtGlobalFlag ....................................................................................................................... 214
8.1.4 HEAP.ForceFlags ......................................................................................................................... 216
8.1.5 FindWindow ............................................................................................................................... 219
8.2 Anti-Analysis ........................................................................................................................................................................ 222
8.2.1 Stolen Byte ................................................................................................................................. 222
8.2.2 Gabage Code .............................................................................................................................. 223
-7-
8.2.3 Junk Code .................................................................................................................................. 224
8.3 Breakpoint Detection ....................................................................................................................................................... 226
8.3.1 소프트웨어 브레이크 포인트 탐지 ........................................................................................... 226
8.3.2 하드웨어 브레이크 포인트 탐지 ............................................................................................... 229
9 이제 MUP를 해보자 ........................................................................................................................................... 235
9.1 GHF Protector - Full Option ........................................................................................................................................ 235
9.1.1 Protect 옵션 벗겨내기 .............................................................................................................. 235
9.1.2 Pack 옵션 벗겨내기 ................................................................................................................... 245
9.1.3 IAT 복구와 덤프하기 .................................................................................................................. 248
10 마치면서 ............................................................................................................................................................... 256
11 Reference & Thanks .......................................................................................................................................... 256
<Hackers in China> ........................................................................................................................................................ 258
1. 중국 해커 전쟁 연대기 ...................................................................................................................................... 260
2. 중국 해커 그룹 사이트 ...................................................................................................................................... 262
3. 중국 해킹 잡지 사이트 ...................................................................................................................................... 266
4. 중국 해커 연구 그룹 사이트 .............................................................................................................................. 267
5. 마치며 ................................................................................................................................................................... 271
6. 컴퓨터 IT 보안관련 용어(한.영.중) .................................................................................................................... 272
-8-

해킹 보안 책 "와우스토리 리뷰 섹션#1"

우연히 사무실에 앉아있다가 옆에 있던 "와우스토리" 라는 책이 손에 잡힌다.

물론 내가 이 책에 대해서 리뷰를 쓰는 것이 좀 그럴지 모르겠지만, 일단 난 저자가 아니기때문에

리뷰를 써보려고 한다.

우선 책은 처음 접할때 디자인이 중요한것 같은데, 디자인이 정말로 괜찮다.

와우해커 디자이너가 직접 디자인 하였는데, 일부 전문성은 조금 떨어저보이긴 하지만

디자인은 흡족하다.  표지는 http://book.sessak.com 사이트에 가면 메인에서 바로 볼수있다.

기분 좋게 책을 볼수가 있다.

또한, 목차 링크도 메인에 있다. 목차링크

표지를 보면

홍동철, 윤석언, 임병준, 신우성, 이호진, 권지연, 황성현, 박찬암, 정종강, 한승훈, 박재홍

이 와우스토리에 각 섹션 별로 내용을 넣은 글쓴이들이다.

와우해커는 멤버의 인원수가 많다 보니, 한 명씩 조금만 써도 한  권의 책이 되어버린다.

하지만 책이란것이 얼마나 쓰기 어렵고 제작 하기 어려운지 그들도 잘 알것이다.

벌써 두번째 와우스토리가 기다려진다. 두번째는 나도 한 꼭지를 맡아볼까?

종이의 질감도 상당히 좋다. 고급 재료로만 선정해서 골라서 책넘김도 좋고 오래 써도 뜯어지지

않을것 같다.


본 내용으로 들어가서

첫번째 내용

BHO

BHO는 Browser Help Object 라고 쉽게 생각할때 요즘 흔히 설치되는 보이지않는

툴바 정도로 보면 이해가 쉬울수가 있다.

이 BHO에 대해서 어떻게 구성이 되고 어떻게 탐지를 할수가 있고, 어떻게 제작이 되는지를

알아볼수있으므로 초보자부터 이런부분을 접해보지 못한 전문가들도 도움이 많이 되는 내용이다.

한편으론, 악성툴바나 광고용툴바를 제작하는 사람들 보고 회피나 혹은 제작에 참고는 하지 않을까

하는 의심도 생긴다. 책에 있는 설명을 보면 바로 이해가 쉬울것으로 판단된다.



악성코드 인코딩 디코딩

요즘 악성코드들중 웹을 통해서 전파 설치되는 악성코드들이 있다.

이런 악성코드들은 광고툴, 애드웨어라고도 한다. 앞에서 다룬 툴바의 설치, 시작페이지 변경등

자신들이 원하는 작업을 수행하기 위하여 많은 사람들이 억세스 할수있는 웹을 통해서 전파를 많이

시킨다. 주로 웹에 취약점을 통해서 전파가 되는데

백신이나 기타 보안 솔루션들에 노출이 되면 생명이 길지않기 때문에 주로 인코딩을 하여 눈으로

쉽게 코드를 읽지 못하도록 한다.

백신이나 바이러스 수집가들도 많은 요즘 현실에, 이러한 내용을 참고하면 분석에 있어서 많은

도움이 된다고 생각한다.

주로 많이 사용되는 unescape나 \ 인코딩으로 8진수나 16진수로 인코딩을 하는 내용부터

Script Encoder나 US-ASCII까지 다양한 내용들을 포함하고있다.

초보자들이 자기 자신의 컴퓨터에 의심이 되는 파일의 분석이나 안티바이러스 분야로 진출하기위하여

공부하기 위한 좋은 과목이다.

역시 초보자 부터 중급자까지 볼수있는 좋은 내용이다.



WHS, VBS를 이용한 악성코드

위 인코딩과 관련이 되는 내용으로 WHS나 VBS로 제작된 악성코드의 내용을 숨기기 위해서

인코딩을 사용하는데, 이번 장은 WHS나 VBS를 이용한 악성코드에 관한 내용응로

역시 안티바이러스 분석이나 자신의 시스템을 보호하기 위하여 기법을 알아두면 좋은 내용이다.

한편으로 요즘은 많이 차단이되거나 막히지만 이런 내용으로 악성코드를 제작함에 사용하지는

않나 하는 생각도 든다. 어디까지나 제작자의 의도가 나쁘지만 않는다면 좋은 용도로 사용하는

내용인데 악의가 조금이라도 생긴다면 바로 악성코드로 분류가 될 수 있다.

다양한 명령문으로

악성코드의 주요 포인트인 특정 파일을 시스템으로 내려서 그 파일을 실행 혹은 자기복제를

하여 원하는 목적을 달성하는 내용이다. 이에 대한 분석으로 해당 기술을 참고하여 자신의 시스템

보호나 컴퓨터를 사용할때 악성코드들이 어떻게 내 시스템에 설치가 나도 모르게 되는지 이해를

할 수가 있는 대목이다.

섹션1은 주로 악성코드나 불법 소프트웨어들이 사용하는 기법이나 기술에 관하여 이해를 하고
그에 따른 스스로의 대응이나 방어 방법을 이해할수있는 대목으로 판단이 되며, 꼭 그쪽이
아니더라도 시스템 분석에 아주 큰 도움이 되는 섹션같다.
"초보자~중고급자" 까지 커버가 가능할 듯 싶다.

다음 시간에 섹션 #2에 대한 리뷰 를 하도록 하겠다.

와우스토리는

홍테크에서 판매를 대행하고 있으며, http://book.sessak.com 에서 온라인 구매를 할 수가 있다.



와우스토리는 고급 내용을 담고 있지만, 초보자 부터 고급자까지 모두 볼 수있는 내용으로 다양한 내용을
다루는 와우해커 자체 출판으로 "한정판" 서적이다. 수익을 목적으로 하는 책이 아닌 일부 수익금을 이벤트나
두번째 와우스토리 제작을 위해서 사용을 위하여 판매되는 서적입니다.


제작 : 와우해커 (http://www.wowhacker.org)
판매 후원 : HONGTECH (http://book.sessak.com)

와우스토리 설명 페이지 : http://wowhacker.com/wowstory/153877