ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

그러고 보니 그렇쿤....

해킹 보안 책 "와우스토리 리뷰 섹션#1"

우연히 사무실에 앉아있다가 옆에 있던 "와우스토리" 라는 책이 손에 잡힌다.

물론 내가 이 책에 대해서 리뷰를 쓰는 것이 좀 그럴지 모르겠지만, 일단 난 저자가 아니기때문에

리뷰를 써보려고 한다.

우선 책은 처음 접할때 디자인이 중요한것 같은데, 디자인이 정말로 괜찮다.

와우해커 디자이너가 직접 디자인 하였는데, 일부 전문성은 조금 떨어저보이긴 하지만

디자인은 흡족하다.  표지는 http://book.sessak.com 사이트에 가면 메인에서 바로 볼수있다.

기분 좋게 책을 볼수가 있다.

또한, 목차 링크도 메인에 있다. 목차링크

표지를 보면

홍동철, 윤석언, 임병준, 신우성, 이호진, 권지연, 황성현, 박찬암, 정종강, 한승훈, 박재홍

이 와우스토리에 각 섹션 별로 내용을 넣은 글쓴이들이다.

와우해커는 멤버의 인원수가 많다 보니, 한 명씩 조금만 써도 한  권의 책이 되어버린다.

하지만 책이란것이 얼마나 쓰기 어렵고 제작 하기 어려운지 그들도 잘 알것이다.

벌써 두번째 와우스토리가 기다려진다. 두번째는 나도 한 꼭지를 맡아볼까?

종이의 질감도 상당히 좋다. 고급 재료로만 선정해서 골라서 책넘김도 좋고 오래 써도 뜯어지지

않을것 같다.


본 내용으로 들어가서

첫번째 내용

BHO

BHO는 Browser Help Object 라고 쉽게 생각할때 요즘 흔히 설치되는 보이지않는

툴바 정도로 보면 이해가 쉬울수가 있다.

이 BHO에 대해서 어떻게 구성이 되고 어떻게 탐지를 할수가 있고, 어떻게 제작이 되는지를

알아볼수있으므로 초보자부터 이런부분을 접해보지 못한 전문가들도 도움이 많이 되는 내용이다.

한편으론, 악성툴바나 광고용툴바를 제작하는 사람들 보고 회피나 혹은 제작에 참고는 하지 않을까

하는 의심도 생긴다. 책에 있는 설명을 보면 바로 이해가 쉬울것으로 판단된다.



악성코드 인코딩 디코딩

요즘 악성코드들중 웹을 통해서 전파 설치되는 악성코드들이 있다.

이런 악성코드들은 광고툴, 애드웨어라고도 한다. 앞에서 다룬 툴바의 설치, 시작페이지 변경등

자신들이 원하는 작업을 수행하기 위하여 많은 사람들이 억세스 할수있는 웹을 통해서 전파를 많이

시킨다. 주로 웹에 취약점을 통해서 전파가 되는데

백신이나 기타 보안 솔루션들에 노출이 되면 생명이 길지않기 때문에 주로 인코딩을 하여 눈으로

쉽게 코드를 읽지 못하도록 한다.

백신이나 바이러스 수집가들도 많은 요즘 현실에, 이러한 내용을 참고하면 분석에 있어서 많은

도움이 된다고 생각한다.

주로 많이 사용되는 unescape나 \ 인코딩으로 8진수나 16진수로 인코딩을 하는 내용부터

Script Encoder나 US-ASCII까지 다양한 내용들을 포함하고있다.

초보자들이 자기 자신의 컴퓨터에 의심이 되는 파일의 분석이나 안티바이러스 분야로 진출하기위하여

공부하기 위한 좋은 과목이다.

역시 초보자 부터 중급자까지 볼수있는 좋은 내용이다.



WHS, VBS를 이용한 악성코드

위 인코딩과 관련이 되는 내용으로 WHS나 VBS로 제작된 악성코드의 내용을 숨기기 위해서

인코딩을 사용하는데, 이번 장은 WHS나 VBS를 이용한 악성코드에 관한 내용응로

역시 안티바이러스 분석이나 자신의 시스템을 보호하기 위하여 기법을 알아두면 좋은 내용이다.

한편으로 요즘은 많이 차단이되거나 막히지만 이런 내용으로 악성코드를 제작함에 사용하지는

않나 하는 생각도 든다. 어디까지나 제작자의 의도가 나쁘지만 않는다면 좋은 용도로 사용하는

내용인데 악의가 조금이라도 생긴다면 바로 악성코드로 분류가 될 수 있다.

다양한 명령문으로

악성코드의 주요 포인트인 특정 파일을 시스템으로 내려서 그 파일을 실행 혹은 자기복제를

하여 원하는 목적을 달성하는 내용이다. 이에 대한 분석으로 해당 기술을 참고하여 자신의 시스템

보호나 컴퓨터를 사용할때 악성코드들이 어떻게 내 시스템에 설치가 나도 모르게 되는지 이해를

할 수가 있는 대목이다.

섹션1은 주로 악성코드나 불법 소프트웨어들이 사용하는 기법이나 기술에 관하여 이해를 하고
그에 따른 스스로의 대응이나 방어 방법을 이해할수있는 대목으로 판단이 되며, 꼭 그쪽이
아니더라도 시스템 분석에 아주 큰 도움이 되는 섹션같다.
"초보자~중고급자" 까지 커버가 가능할 듯 싶다.

다음 시간에 섹션 #2에 대한 리뷰 를 하도록 하겠다.

와우스토리는

홍테크에서 판매를 대행하고 있으며, http://book.sessak.com 에서 온라인 구매를 할 수가 있다.



와우스토리는 고급 내용을 담고 있지만, 초보자 부터 고급자까지 모두 볼 수있는 내용으로 다양한 내용을
다루는 와우해커 자체 출판으로 "한정판" 서적이다. 수익을 목적으로 하는 책이 아닌 일부 수익금을 이벤트나
두번째 와우스토리 제작을 위해서 사용을 위하여 판매되는 서적입니다.


제작 : 와우해커 (http://www.wowhacker.org)
판매 후원 : HONGTECH (http://book.sessak.com)

와우스토리 설명 페이지 : http://wowhacker.com/wowstory/153877

밖을 걷고있는데 전화 한통이...

여보세요?

네, 새싹 프로그램 관련 문의드리려고 합니다.

오호~ 첫 문의전화다.

웬만하면 이메일 혹은 계시판을 사용하는데 직접 전화를 주시다니

관련된 상담을 해드리고 전화를 끊었는데..

문뜩...

전화를 좀더 잘받아야겠다라는 생각...

넥슨에 근무하는 친구를 만나기 위해 집에서 5분거리인 넥슨 앞으로 갔다 왔다.

문득,, 내가 낮에 이렇게 한가롭게 걸어본적이 얼마만인가 라는 생각을 했는데..

정말로 오래간만에 거리를 걸었다.

햇살...

사람들...

그리고... 테헤란로..

수많은 차들...

역시 살아있음을 느낀다.

점심식사를 선릉역 7번출구로 나와서 먹자골목에 있는 한 식당(이름모름)

에서 먹고... 넥슨 건물 1층에 있는 투썸플레이스에서 카페모카한잔 즐기면서

넥슨에서 이번에 새로 런칭하는 컴뱃암즈에 관한 이야기와 보안인증 부분

그리고.. 마케팅관련된 이야기를 좀 나누고..

집으로 왔다.

내가 해야할일을 또다시 해야지..

넥슨에 근무하는 친구를 보고, 참 좋은 회사 다닌다라는 생각을 한다.

어떤사람들은 대기업, 세계적인 기업만을 원하지만, 넥슨처럼 무궁한 발전이

있어보이는 회사도 나쁘지 않다고 본다.

시작한지 얼마 되지 않은.. 홍테크도 분명히.. 큰회사는 아니지만, 강한회사

대단한 회사로 키우도록 할것이다.

왜냐하면 많은 파트너들이 있으니....

스스로 기억하기 위한 스스로에 대한 글
--------------------------------------------------
정말로 오늘은 중요한 날이며, 숨막히는 날이 될 것 같다.

지금 워밍업중이며,,,

아침 식사 후 조낸 뛸것임!!!

심장이 터지도록,, 아니 심장이 터져야 한다!

심장이 터지도록 뛰는 하루...

블로거 영화제에서 잠시 휴식을 취할 예정이지만, 하루종일 열심히 뛰지 않으면

안되는 하루기 때문에...

3일간의 밀린 일들을 위해서 달려야한다.

와우해커 가족 들과 함께 한 풀타임 50시간.

이상하게 와우해커 일이고, 와우해커 가족과 함께라면 50시간 아니라 100시간도

거뜬할것같은... 알수없는 에너지의 원천...


해킹 대회 예선전 이 끝나고, 결과 발표하고

잠쉬도 대충 보낼수없음..

바로 다시, 홍테크 새싹을 위해.. 달려야함

쉴때가 아님..

SAV(Sessak Anti Virus) 무료 베타2 공개가 되었습니다.

무료 베타2 이며, Beta1에서 나왔던 오류사항들이 많이 제거되고 안정화를 찾아가고
있습니다.

검사,치료,사용 무료입니다.  아마 앞으로도 쭈욱....무료 계획이...?
사용자들과 함께 만들어 가는 솔루션...

[다운로드]
http://download.sessak.com/download.php?filename=sessak_beta2.exe

* 배포본 파일 업데이트 : 2008.3월 10일 배포판 (BETA2)
MD5 : 512EBDC8522C4C11D5822D135CE1FDD7 filename: sessak_beta2.exe


베타 버전 안내
* 인증에 제한 없이 누구나 무료로 사용이 가능 합니다. 개인/기업 포함

1. 의견 및 버그 신고는 웹사이트에 추가될 "버그신고" 게시판을 이용해 주시면 감사하겠습니다

2. 본 베타 버전은 누구나 자유롭게 사용할 수 있습니다.


문의 E-MAil : sessak@sesak.com

다시 리눅스로 왔음..

귀찮은것들 없고,, 내 입맛에 따라서 맘대로 할수있어서 더더욱좋음..

앞으로 하지만, 윈도우를 사용하지않을순 없음..

리눅스용 네이트온..

리눅스에서 MSN의 사용

이런것이 되니.. 기본적으로.. 웬만한 것은 되니까.. 사용하기 더좋다.

게임은 어짜피 안하니..


이정도면 충분하지않나? 내가쓰기위한 전부..

터미널..
MSN
네이트온.

인터넷 서핑도 문제없고..


실시간 케나다 라디오를 들으면서..

워드 작업과 PPT 작업도.. 하고..


무엇보다도,, 플래너가 가장 맘에 든다.



국민은행 리눅스 인터넷뱅킹이나 되었으면좋겠다는 바램....