CoInzBlog

- Link https://pdf-insecurity.org/downloads/paper_reports_theses.html#attacks-on-pdf-signatures-certification-attacks-2021 https://pdf-insecurity.org/download/pdf-certification/exploits.zip So what is the problem? We investigate the following question: How dangerous are permitted changes in certified documents?. To answer this question we systematically analyze the allowed modifications in certifie..

보호되어 있는 글입니다.

.NET Framework 정상 파일이다. %SYSTEM%\Microsoft.NET\Framework\\mscorsvw.exe Microsoft .NET Framework >> .NET Runtime Optimization Service C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe: Signers: Microsoft Corporation Microsoft Code Signing PCA Microsoft Root Authority Signing date: ?? 2:40 2008-07-26 Publisher: Microsoft Corporation Description: .NET Runtime Optimization Service Product: ..

Midas.dll 파일은 프로그램을 설치하다보면 가끔 볼 수 있는 파일이다. (악성 프로그램도 이용을 하지만, 정상적인 파일이다.) 설명 : Borland MIDAS Component Package 참고 : http://info.borland.com/midas/papers/technical/ 위 사이트에 들어가 보면 " Multi-tier Distributed Application Services " 라고 나온 것을 볼 수 있다. 즉, 서버 & 클라이언트 시스템에서 이용되는 모듈이란 말 좀 더 자세히 보면 다음과 같다. [ Overview ] In this paper you will learn about multi-tier computing as implemented in a Delphi-hosted t..

원본 페이지 : http://www.bitsum.com/aboutwfp.asp Useful tools: WfpReplace - Tool to replace WFP protected files. (x32 and x64) [C++ source included] WfpAdmin - Tool to disable WFP on specific folders. (x32 only) MoveLater - Console app to replace in-use files. PEChksum - Console app to correct PE image checksums. Quick links: Hack Method 1: Disable WFP for specific folders until the computer is next ..

전에 클럽포스에서 애드웨어를 번들로 설치하는 것을 한번 노트한 적 있다. 최근에 바뀌었길래 봤더니 애드웨어가 늘었네. 그지같은 -_- 전엔 '고급 검색 추가 정보 서비스' 만 설치되더니, 이젠 'efinder'라는 애드웨어가 추가되었다. 위 그림에서 두개의 애드웨어는 기본적으로 '동의함'으로 Check 되어 있다. 비록 '동의 Checkbox'를 해제하더라도 efinder 는 여전히 체크되어 있다. 이것들이 장난치나... 아무튼, 안심하고 그냥 '설치'를 눌러버리면 애드웨어가 설치된다. 주의~ 이상.

오전에 먼길 가기 전 동영상이나 PMP에 담아볼까 싶어서 냉큼 '클럽포스'에 들어갔다. '맨살클럽'의 오랜 이용자이기 때문에 그 클럽을 따라다닌지 어언 5년... 그런데, 드디어 애드웨어 설치하는 듣보잡 서비스를 경험하게 되다니;;; 클럽포스는 다운로드 매니저를 자주 바꾸기 때문에 종종 새로운 설치화면을 만날 수 있다. 여느 때와 같으니 그냥 '다음' 버튼을 누르고 있었는데 순간 X같은 화면을 접하게 되었다. 설치 창 아래에 있는 약관 창과 이용 동의 CheckBox '고급 검색 추가 정보 서비스' 이름은 거창하게 설명해놓았지만, 결국 '키워드 서비스(Keyword Service)'이다. '주소창, 검색창'에 대한 사용자의 키보드 입력 정보를 모니터링 하고 있다가 특정 검색어에 대해서 관련 광고를 보여주..

참고 기사 : P2P Software And SMS Activation Codes (http://blog.spywareguide.com/2009/09/p2p-software-and-sms-activatio.html) 위 블로그를 보다가 아래와 같은 이미지를 보았다. P2P 프로그램의 대명사인 eMule 의 설치 과정 중에 'Activation Code'를 입력받는 장면이다. 내용을 간단히 요약하자면, '설치를 지속하기 위해 액티베이션 코드를 넣어야 하는데, SMS 2개를 보내주면 그것을 보내주겠다' 이다. 이런 방식은 해외 '랜섬웨어' 들이 이용하는 방식으로 해외 나름의 결제 방식인가보다. 단순 문자 (SMS) 만 보내는 것으로 수익이 발생하는 구조로 추정된다. 문자가 발송되는 것으로 수신 업체에서 수익..

보호되어 있는 글입니다.

참고 : http://community.ca.com/blogs/securityadvisor/archive/2009/09/03/greenav-rogue-security-software-and-social-engineering-walk-together.aspx 해외 블로그를 돌아다니다 발견한 기사를 정리한다. 일부 해외 가짜백신(Rogue) 들이 '환경' 관련 사회공학 기법을 사용하여 이익을 취하는 것이 발견되었다. 실제 아래 사진과 같은데... 'Buy now' 의 바로 위에 보면 입사귀가 있다. 그 옆에 적인 내용은 아래와 같다. Environment care program. $2 from every sale we make will be sent on saving green forests in Amazo..