CoInzBlog

기사 참조 : http://www.etnews.co.kr/news/detail.html?portal=001_00001&id=200909070221 방송통신위원회가 전국 2만여 PC방과 민간기업의 공용 PC에 백신 설치를 의무화하는 이른바 ‘좀비PC 방지법’을 제정하기로 했다. 과연... 얼마나 실효를 거둘지 의문이 든다. 더불어, 'DDoS 관련 책임을 약자에게 떠넘기는 것은 아닐까?' 하는 의문도 든다. 음... 피씨방에서 윈도우 업데이트를 매번하고, 백신까지 설치하여 돌리는 것은 필요하긴 하다. 피씨방이라고 하는 곳이 하도 보안에 취약하니까. 하지만, 그 많은 피씨방에 대한 국가의 관리가 어렵지 않을까? 이들은 시스템 관리를 위해 하드 보안관 같은 백업/복구 프로그램을 이용하는데, 그 경우 매 윈도우..

최근 DDoS 공격을 보면서 문득 생각난 단어가 있다. 언제였었지? 영화 '다이하드 4'를 보면 'Firesale' 이라는 단어를 봤던 기억이 난다. 영화에서 말하는 Firesale이란, '국가에 대한 3단계의 사이버 공격'을 의미한다. [ 국가 전체 구조에 대한 체계화된 3단계 공격 ] 1단계, 모든 교통시설을 제어하고, 역시, 공격 대상은 교통 시스템이 맨 처음이다. 교통이 마비되면 모든 경제 활동도 역시 정지되기 때문이라 생각된다. 신호등 시스템을 포함하여, 전철 시스템 등이 망가지면 우선 봉급쟁이들의 발길을 붙잡는다. 직원이 있어야 업무가 되니까, 회사도 기능이 정지된다. 교통이 안되면 모든 유통 체계가 무너진다. 더불어 생산도 정지되고... 생산과 유통이 안되면 그대로 모든 것이 정지된다. 역시..

개인 사용자들 중에는 컴퓨터에 익숙치 않아서 악성코드의 종류에 대해서 구분을 짓지 못하는 부류가 대부분이며, 영세 개인 사용자들은 하나의 AV(Anti-Virus) 프로그램도 구입하기 힘들기 때문에 주변 사람들과 공유를 하게 마련이다. 그렇기 때문에 설사 신종 바이러스나 스파이웨어에 피해를 입어도 AV 업체에 직접 의뢰를 하기 어려우며, 분석 의뢰 및 신고를 통해 이루어지는 샘플 접수가 활발하지 못한 연유가 이것이다. 일부의 제품 구매 사용자들이 접수하는 샘플 만으로는 AV 업체들이 악성 코드에 실시간으로 대응하기가 어렵기 때문에 AV 업체들 사이에는 서로 접수된 샘플을 공유하는 프로토콜을 갖고 있으며, 일부의 통합 AV 진단 홈페이지들을 통해 샘플을 공유하기도 한다. 이러한 사이트들은 주로 사용자가 올..

후킹예제 오전 1:42 2000/10/05 조경민 Global Hooking in Win32 ==================================================== 후크에는 두가지가 있다. Local Hook - 하나의 스레드나 프로세스 안에서의 후킹 Global Hook - 전역 모든 윈도우들에 대한 후킹 후크를 하기 위해서는 기본적으로 두가지 자료형을 알아야 한다. HHOOK - 후크 핸들 윈도우 시스템에서 한번 이벤트가 발생하면 후크 체인의 첫 후크핸들에게 이벤트를 넘긴다. 각 후크들은 다음 후크를 호출하여 후크체인에 있는 모든 후크 프로시져를 호출하게 된다. HOOKPROC - 후크 프로시져로 후크시 호출되는 프로시져이다. LRESULT CALLBACK fnHookProc(..

About Hooks Hooks tend to slow down the system because they increase the amount of processing the system must perform for each message. You should install a hook only when necessary, and remove it as soon as possible. This section discusses the following: Hook Chains Hook Procedures Hook Types Hook Chains The system supports many different types of hooks; each type provides access to a different..

Windows User Interface Technical Articles Win32 Hooks Kyle Marsh Microsoft Developer Network Technology Group Created: July 29, 1993 Revised: February 1994 Added exception for journal hooks in "Filter functions in DLLs" section. Added .EXE file to where filters can reside in "WH_JOURNALRECORD" and "WH_JOURNALPLAYBACK" sections. Changed HIWORD and LOWORD to HIBYTE and LOBYTE in "HC_ACTION" sectio..

주제: Win32 API훅 강좌... 음... 어디선가 다운받은 자료인 것 같은데... 내용은 좋은 것 같은데 저자분의 이메일이 없어서 동의없이 올립니다... 같이 구한 파일의 다른 텍스트에 보니 원 저자가 성상훈님이라고 되어 있군요... 아마도 인터넷으로 도는 것으로 봐서는 저작권의 문제는 없는 것 같습니다.. 그런데 강좌가 계속 진행되는 것 같은데 전반부밖에 없네요... 전체를 모르시는 분들에게는 많은 궁금증이 남을 수 있는 부분일 것도 같습니다.. 하지만 한번쯤 읽어보시면 윈도우 시스템에 대한 좀 더 많은 이해를 할 수 있을것 같네요.. 목차 제1강 Win32 API 후킹의 기본 - http://www.jiniya.net/bbs/viewtopic.php?t=590 제2강 다른 프로세스의 주소공간으로..

Taking a Snapshot and Viewing Processes The following simple console application obtains a list of running processes. First, the GetProcessList function takes a snapshot of currently executing processes in the system using CreateToolhelp32Snapshot, and then it walks through the list recorded in the snapshot using Process32First and Process32Next. For each process in turn, GetProcessList calls th..

주제: 제2강 다른 프로세스의 주소공간으로 !! (2) Win32 Global API Hook - 제2강 다른 프로세스의 주소공간으로 !! (2) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 다들 추석연휴는 알차게 보내셨는지요... 바쁜일이 있어서 생각보다 늦게 강좌를 올리게되었습니다. 너그 럽게 이해해주시길... (아무도 기다리지 않으셨다면 뭐... 하하...-.-; 자, 늦게 온만큼 알차게 시작해야 겠죠? 오늘은 지난시간에 이어서 다른 프로세스의 주소공간을 넘나들수 있는 방법에 대해서 알아보도록 하 죠. 지난시간에 말씀드렸듯이 오늘 내용은 NUMEGA SOFTWARE의 시스템 엔지니어인 Matt Pietrek의 아이디어 에서 빌..

주제: 제2강 다른 프로세스의 주소공간으로 !! (1) Win32 Global API Hook - 제2강 다른 프로세스의 주소공간으로 !! (1) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 지난 강좌의 내용이 어땠는지 모르겠군요. 첨부터 반말로 써서 혹시 기분이 상하셨을까봐, 이번 강좌부터 는 처음에 간단한 인사를 드리고 시작하겠습니다. ^^ 생각보다 많은 사람들이 보신것 같은데요. 실제로 코 딩을 해가면서 디버깅까지 해보셨다면 별로 어려울게 없었을거라고 믿습니다. 자 이제 이번 강좌부터는 약간의 레벨업이 필요할듯 한데요. 이번 강좌에서 다루는 내용은 SOFTICE, BOUNDS CHECKER 등의 디버깅툴로 유명한 NUMEGA ..