DRAKE

□ 개요 o 국내외 1,000 여개 홈페이지를 해킹하여 홈페이지 방문 PC를 감염시키는 사례가 확인되어 개인 사용자 및 웹서버 관리자의 주의가 필요함 □ 설명 o MS 보안취약점인 MS06-014에 대한 보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트로 이용된 1,000여개 홈페이지를 방문할 경우 자동으로 트로이목마 프로그램이 설치됨 o 해당 트로이목마는 국내 온라인게임인 한게임과 메이플스토리의 접속 ID 및 패스워드를 해외 공격자에게 유출시킴 □ 예방책 o 개인 PC 사용자 예방책 - 해당 취약점(MS06-014)에 대한 마이크로소프트사의 보안패치 적용 (http://www.microsoft.com/technet/security/bulletin/MS06-014.mspx) - 보호나라의 PC..

컴이 부쩍 느려졌다 싶어 프로세스를 확인해 보니까 요런게 있더군요. C:program FilesCommon FilesGRETECHEnginev12gretech12.exe 194560byte 190kb C:program FilesCommon FilesMacromedianvdiavb.exe 194560byte 190kb C:program FilesCommon FilesInstallShieldEngine2iexplore.exe 194560byte 190kb C:program FilesDirectXbinv12directx12.exe 194560byte 190kb 파일 크기가 완전히 같고, 여기저기 숨겨놓은 것을 보아 바이러스나 악성코드로 추정됩니다. 또한 msconfig의 서비스 란에 enginev12, lsa..

MuFree라는 프로그램을 설치했을 때 같이 설치되는 것으로 알고있다.. 시간이 남을때 뮤프리라는 것에 대해 좀 연구를 해야할 것 같다. 이놈이 어디서 어떻게 설치되는지, 같이 설치되는 프로그램은 무엇인지, System 폴더에 들어가는 dll은 무엇인지, 시작프로그램에 등록되는 프로그램은 어떤것이 있는지. 나중에 이 포스트에서 MuFree라는 프로그램의 Diet 버전을 배포하게 될지도 모르겠다. 사실, 광고를 본다는건 이미 "Free"가 아니거든. SearchFree. 이미 검색은 무료가 아니다. 네이버 공짜 아니냐고? ...무슨 헛소릴.. 광고가 보이지 않는가.. 아무튼, 서치프리라는놈은 지워도 제대로 지워지지 않도록 일부러 설계했을 것이다. 어려운건 이런 놈들이 한둘이 아니라는 얘기지. 뮤프리.. 가..

이 글들을 읽을땐 C나 Asm에 대한 약간의 지식이나 API에 대한 사전 지식은 도움이 됩니다. 테트리스 블럭 조작 기법 Written by A #Dual_Root 서론 이 글에서는 테트리스 게임의 블럭 조작 기법을 소개합니다. 필요한 도구들 - Olly Dbg 대상 프로그램 링크 저작권상의 이유로 링크할순 없습니다. - 넷마블 테트리스+ 본문 1.테트리스? 안녕하세요~ Dual입니다. ;) 홈페이지에서 왠만하면 GameHacking기법에 대해선 다루지 않으려고 했지만, 왠지 하나쯤은 있어도 괞찮겠다는 생각이 들어서 글을 쓰게 되었습니다. ;) 그리고 이글에서는 노가다적인 Memory Finding을 쓰면서 하는것이 아닌, 테트리스 게임에 대한 분석을 통해서 얻어낼수 있는 사항들을 가지고 디버거 툴을 가..