NaggingMachine

USB 3.0 스펙이 확정되었다고 하니, 이제 곧 슈퍼 스피드의 USB 3.0을 만날 수 있겠네요. 스펙대로라면 엄청난 스피드가 되겠군요. 차세대 USB규격 'USB 3.0' 정식 확정

뭐, 제가 정리한건 아니고 NetworkWorld에서 메일로 보내줬길래 한번 읽어봤습니다. 여러분들도 같이 읽어볼만 하겠네요. 연말이 되면 연구기관이고 회사고 간에 기사거리 하나라도 더 쏟아내기 위해 로그를 뒤지기 마련입니다. 물론 지난일을 돌아보고 새해를 계획하는 일은 매우 바람직하죠. ;-) Top 10 Coolest Hacking Moments in 2008 # 개인적으로 관심을 끌었던 내용들을 많지 않네요. ^^;;;

제가 한국어 버전 제작에 참여하고 있기도 한, PowerGUI가 현재 1.53 버전이 배포되고 있으며 곧 2.01.6 버전이 출시될 예정이라고 하네요. PowerShell MVP인 Dmitry가 열심히 제작중이라는 연락을 받았습니다. 상업적인 목적이 아닌데도 불구하고 저렇게 열심히 하는걸 보면 참 대단하다는 생각이듭니다. 2008/07/02 - [TechnoBabbler] - PowerGUI - updated, PowerGUI 한국어 버전 업데이트

이전에 올린 2008/12/10 - [TechnoBabbler] - 디스어셈블러 엔진 - Disassembler Engine에서 언급했던 디스어셈블러를 사용하여 간단한 디스어셈블러 툴을 만들어보았습니다. 쉘코드나 기타 바이너리등으로부터 어셈블리 코드를 만들어내거나 간단한 어셈블리 명령으로부터 역으로 바이너리 코드를 추출하는 도구입니다. 여러가지 형태의 바이너리 뷰를 제공하고 인터넷에서 구할 수 있는 여러가지 종류의 디스어셈블러를 선택하여 사용하라 수 있도록 하였습니다. 쉘 코드로부터 바이너리를 만들 때, 또는 바이너리 파일에서 디버거 없이 곧바로 어셈브리 코드 확인할 때 유용한것 같네요~ 평소 자주 다니던 OpenRCE에도 등록을 하나 했습니다. ^^ 본 프로그램을 실행하기 위해서는 Microsoft V..

인터넷에서 찾아봤더니 많이들 수고해 주셨네요. □ Libdasm - 라이브러리 형태로 제공되면 함수 3개만 사용하면 곧바로 디스어셈블된 결과를 얻을 수 있다. 특히 다른 디스어셈블러와 달리 특정 코드가 의미하는 바를 주석으로 알려주는 기능까지 제공한다. 비록 정형화되어 있는 형태로 설명을 해주지만 가끔은 사용자가 모를것 같은 코드에 대해서도 소개를 해준다. 예) 00000040 0E PUSH CS ;Push CS register to the stack - 다운로드: http://bastard.sourceforge.net/libdisasm.html□ Win32 Prog Disassembler - 사용자가 결과를 쉽게 제어할 수 있도록 각종 정보를 제공하는 디스어셈블러. - 다운로드: http://www.g..

버전 0.92 이하버전에서만 작동한다고 하는데 PEiD에도 역시나 Exploit이 있었습니다. 사실 취약점은 이전부터 있었다고 하는데, PEiD같은 경우 프로그램 분석할 때 초기 단계에 사용하는 도구이기 때문에 프로그램을 분석하려다가 오히려 당할 수도 있을것 같습니다. PEiD 사용하실 때 꼭 최신 버전으로 업데이트 하세요~ #!/usr/bin/perl # # PEiD FFE4 JMP ESP or 004633A2 . FFE4 JMP ESP my $long_jmp = "\xe9\x0b\xfe\xff\xff"; my $nopsled = "\x90" x 20; open(my $exe, "> s.eXe"); binmode $exe; print $exe $exe_part1.$overflow1.$shellcode...

WEP, WPA, TKIP등 무선랜 보안 용어가 굉장히 많죠~? 저도 요것들이 어떤 의미인지 잘 모르겠고 종류도 무척 많아서 헷갈린데 한눈에 보기좋게 정리해 놓은 자료가 있어서 가져옵니다. Darknet 사이트의 자료입니다. (실제로는 eWeek) WEP (Wired Equivalent Privacy)—The old, original, now discredited wireless security standard. Easily cracked.WEP 40/128-bit key, WEP 128-bit Passphrase—See WEP. The user key for WEP is generally either 40- or 128-bit, and generally has to be supplied as a hex..

VMCraft 노용환 차장님(somma)께서 Windows Handle에 대한 주제로 강의해주신 내용입니다. 저도 이번 강의를 들으면서 Windows 커널에 대해서 노용환차장님처럼 전체적으로 이해하시는 분이 국내에 얼마나 될까라는 생각을 했는데요, 아는게 너무 많아서 탈이신 노용환 차장님의 강의를 들어보세요~ Windows Handle에 대한 깊이있는 내용을 들으실 수 있습니다. - 발표자료 다운로드 - 발표자 홈페이지

백신으로 유명한 하우리연구소의 최원혁 연구소장님의 "Windows Exploit" 강의를 PandoraTV에 올려두었습니다. 이번 강의는 Windows 업데이트를 역공학으로 분석하여 취약점을 찾아내는 방법에 관한 것으로 실무에서 활용하고 계신 많은 기법들이 논의되고 있습니다. 보안에 관련된 분들은 실무에 큰 도움이 될것으로 생각됩니다. 많은 시청 부탁드려요~ 강의가 유익했다면 발표자 홈페이지에 가서 덧글 달아주는 센스, 아시죠~? ^^ - 강의자료 다운로드 - 발표자 블로그 바로가기

Window31로 유명하신 강병탁님의 "Windows Program Reverse Engineering" 강의를 PandoraTV에 올려두었습니다. 넥슨 보안팀에 근무중이신 강병탁님의 이번 강의는 역공학 시에 활용되는 다양한 기법과 재밌는 예제들로 구성되어 있습니다. 역공학에 입문하시는 분들이나 역공학 기술을 업그레이드하고 싶은 분들에게 큰 도움이 될 것입니다. 많은 시청 부탁드려요~ 강의가 유익했다면 발표자 홈페이지에 가서 덧글 달아주는 센스, 아시죠~? ^^ - 강의자료 다운로드 - Windows31 바로가기