사이다 썸네일형 리스트형 악성코드 분석 [이번 블로그는 보안인 닷컴 팀 블로그와 동시에 포스팅한 내용입니다.] 먼저 이번 블로그의 악성코드 샘플은 지난 5월 13~14일 2009 KISA 해킹방어대회 및 컨퍼런스때 "나도 정보보호 분석가"라는 이벤트로 사용되어진 문제입니다. 환경 : Windows XP (32bit) VMware 가상 컴퓨터 분석 대상: Backdoor/W32.Prorat.525824 (nProtect) Backdoor.Prorat.19.AC (BitDefender) Backdoor.Win32.Prorat.19ac (Kaspersky) BackDoor.ProRat.32 (바이러스 체이서) 사용 툴: ProcessExplorerNt IceSword122en Filemon Regmon Autoruns TcpView RegScann.. 더보기 [후기] 2009 코드게이트 정보보호 동아리 "THINK"에서 지난 2009 코드 게이트에 참석했습니다. 좋은 세미나들이 많아서 개인적으로 아주~ 좋은 정보 얻어 왔죠 ^^ 뿐만아니라 전공 공부하는데에 크나큰 촉진제 역할도 되었구요 모든 세미나는 듣질 못했으나 (어느 컨퍼런스든지 여러 홀로 나누어져 있죠 ^^;) 듣고 싶었던 세미나들이 동시간에 겹치지 않아 얼마나 다행인줄 모릅니다. 세미나 홀 입구 입니다. Code Gate 2009 _ IT new wave 좋군요 하핫; 부산에서 전날 밤에 출발하여 찜질방에서 잠시 수면좀 취한후 도착했더랍니다. 피곤함 보다는 세미나의 기대감 때문인지 정신이 번쩍 들더군요. 큰 컨퍼런스라서 알고 지내는 분들도 만나 뵙고 이런 저런 얘기도 나눠보곤 했습니다. 학교 후배, 정보보호 동아리 연합 분들, .. 더보기 다시 보게 된 VMware 블로깅하기 위해 리눅스 커널 컴파일을 하던 도중 VMware에 연결시켜둔 USB 외장 하드가 연결이 끊어 졌습니다. 다시 USB 연결을 하고 Retry하니 컴파일 도중이였던 작업이 연결해서 컴파일이 진행되더군요.. ^^ 하지만! 이 글 쓰는 도중에 에러문 뜨더니 VMwaew 에러 뜨더니 부팅해뒀던 리눅스를 결국 다운 시키네요. 하.. VMware. 좋아 지려다 뭐.. 좀 그렇네요.. (두번째 메시지를 캡쳐하지 않은게 좀 후회 되네요 ^^ 앞으로는 캡쳐하는 버릇좀..) 더보기 이전 1 2 3 4 다음
