검색결과 리스트
난독화에 해당되는 글 32건
- 2013.03.15 dadong's 0.44 Decoding Tool
- 2013.02.26 phpMyAdmin 취약점 웹서버 스캐닝 툴 ZmEu
글
dadong's 0.44 Decoding Tool
난독화/이것 저것
2013. 3. 15. 01:43
최근 위/변조 사이트를 분석하다가 아직도 다동 0.44(JSXX 0.44)가 이용되는 것을 확인하였다.
한때 다동을 풀기위해 밤을 샜던 추억이 떠올랐다.
분석팀이나 관심이 있는사람들은 다들 각자의 풀이 방법이 있겠지만, 아직 풀지 못하는 사람들도
많을 거 같아 툴을 만들어 보았다
디자인은 Bolaven Tool 형식으로 하였고, 누구나 쉽게 사용할 수 있도록 제작하였다.
이 툴은 bolaven 9차 문서[다동분석]와 함께 사람들에게 전파 예정인데, 게을러서 문서만드는 것을
자꾸 미루고 있다. ㅠㅡㅠ
'난독화 > 이것 저것' 카테고리의 다른 글
| 오랫만에 풀어보는 Suninatas 해킹문제 (1) | 2014.03.26 |
|---|---|
| 2014년 3월 볼라벤 보고서 (0) | 2014.03.07 |
| Magnitude Exploit Kit 샘플 구해봅니다 ㅜㅜ (1) | 2013.11.17 |
| Cool exploit kit 흐름도 (1) | 2013.06.22 |
| phpMyAdmin 취약점 웹서버 스캐닝 툴 ZmEu (0) | 2013.02.26 |
글
phpMyAdmin 취약점 웹서버 스캐닝 툴 ZmEu
난독화/이것 저것
2013. 2. 26. 10:56
언젠가부터 등장하여 꾸준히 발생되고 있는 ZmEu 웹서버 스캔 이벤트에 대해 알아보자
해당 스캐닝은 루마니아의 해킹 집단에서 제작된 ZmEu라고 불리는 툴을 이용하여 이루어지며 전세계적으로 지속적으로 발생되고 있다고 한다.
phpMyAdmin이 설치된 웹 서버 중 취약점이 존재하는 서버 대상으로 행해지는 이 공격은 성공시 해당 웹서버를 완전하게 장악할 수 있다
* phpMyAdmin은 웹서버상에서 MYSQL의 관리자로서 DB를 처리할 수 있도록 만들어진 PHP툴로 데이타베이스를 생성/삭제, 테이블 생성/삭제, 필드 생성/삭제, SQL 문장 실행, 권한 관리 기능 실행가능하다
ZmEu 툴로 발생된 트래픽의 헤더부분은 특정한 문자열이 포함되어 있어 아래의 패턴으로 보안장비에서 탐지가능하다.
→ 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 5A 6D 45 75 // User-Agent:.ZmEu
[그림 1. 패킷 정보]
## 추가 정보
* CVE ID : CVE-2009-1151
* 해결책: 서버 점검을 통해 취약점을 제거하도록 하며(버전업데이트 등), 보안장비에서 해당 스캐너의 접근을 차단한다.
'난독화 > 이것 저것' 카테고리의 다른 글
| 오랫만에 풀어보는 Suninatas 해킹문제 (1) | 2014.03.26 |
|---|---|
| 2014년 3월 볼라벤 보고서 (0) | 2014.03.07 |
| Magnitude Exploit Kit 샘플 구해봅니다 ㅜㅜ (1) | 2013.11.17 |
| Cool exploit kit 흐름도 (1) | 2013.06.22 |
| dadong's 0.44 Decoding Tool (0) | 2013.03.15 |