방명록

  1. 마플 2010/02/04 23:00  수정/삭제  댓글쓰기

    안녕하세요 jz님 ^_^ 오랜만입니다.

    요즘 급 추워지던데 건강유의하세요~

    얼마전만해도 회사에 들어가기 전에 해를 보지 못했는데
    요즘에는 아침공기 마시면서 맑은 하늘도 보고 봄이 오는게 느껴집니다.

    새해 소망하시던 모든일 잘되세요. 우리나라 새해는 1월과 2월 둘이 있어서
    참 좋답니다. 1월에 세운 계획을 다시 한번 생각해볼 수 있는 기회를 주는거 같아요~

    그럼^^ 건승하세요!

    • jz 2010/02/10 17:30  수정/삭제

      어디서 일하심미카? ㅋㅋ 고생이 많으십니다

      이제 곧 구정이네요. 마플님도 새해 복 많이 받으시고 vmx 잘 파헤치시길 ㅋㅋ

      ^^/

  2. HS.Soul 2010/01/03 11:44  수정/삭제  댓글쓰기

    살짝~~ 늦은 감이 있지만 새해복 많이 받으세요~~ ^^a

    • jz- 2010/01/03 12:30  수정/삭제

      감사합니다^^
      HS님도 새해 행복한 일만 가득하시길 바랍니다 유후

  3. 마플 2009/11/26 08:52  수정/삭제  댓글쓰기

    분석하기 위해서요... T_T);;

    '업무상' 분석을 해도 되고 안해도 되는 부분을 어쩔 것인가? 를 두고
    '개인적'으로 모두 분석을 해야되는게 아닌가 하는 공부하는 자세에 대한 생각과
    서버도 삭제됐고 이쯤 했음 됐지 코드놓고 분석하는건 어렵기도 하고 (-_-);
    라는 쉬운 방법을 쫓고 싶은 심정 사이에 충돌이 있어서 지지부진하고 있습니다...

    T_T).....

    • jz- 2009/11/26 10:34  수정/삭제

      ㅋㅋㅋ그러면 뭐 full로 분석하시는게 좋겠네요.

      서버가 내리는 지시에 따라 다른 짓을 하는 프로그램이라면, 서버가 무슨 패킷을 보낼지 어느 정도 예측해봐야겠죠. 아마 패킷 받은 걸 갖고 비교하는 부분에 모두 나와있겠네요 ^^
      좀 까다롭고 귀찮은 일이니 다른 샘플 분석하시는 것도 좋겠구요.ㅋㅋ

  4. 마플 2009/11/25 14:52  수정/삭제  댓글쓰기

    안녕하세요 마플입니다 T_T;;

    질문이 하나 있는데요...
    악성코드 중에 특정 서버에 접속을 한 뒤에 접속 여부에 따라서 추가적인 동작을 수행하는 놈들은 서버가 제거되었을 경우 추가 동작을 강제로라도 시켜서 분석하는게 맞을까요 아니면 멈추는게 맞을까요?

    상주시키기 위한 작업이 있는 것으로 봐서 단순 Dropper로는 보이지 않고 Bot 인거 같아서...
    좀 고민됩니당 @_@...

    살려주세요 T_T;

    • jz- 2009/11/25 15:31  수정/삭제

      '맞다'는건 무엇을 기준으로 맞는것인가요?

      '악성'여부를 판별하기위해? 아님 분석하기위해?

      서버가 살아 있으면 분석하기 더 좋겠지만

      없어도 함수들 모두 분석하면 가능할듯....ㅋㅋ아니면

      eip강제이동해도 되고 뭐... 서버가 얼마나 많은 정보를 줄지가 문제인데 방법이야 여러가지지요^^

  5. 마플 2009/10/16 23:17  수정/삭제  댓글쓰기

    아 맞다 그렇군요 ^_^;
    미처 생각하지 못했네요 죄송합니다.
    메일 보냈습니다. 확인해주세요.

    크흑 T_T

  6. 마플 2009/10/16 22:33  수정/삭제  댓글쓰기

    메일 보셨나요.

    입상대상이었네요. 제가 설레발친듯...
    죄송합니다 (...) 소속관련해서 답장달라고 하는데
    따로 메일 보내실건지요. 만약 밝히기 곤란하시면 최종경합 포기해도 무관합니다^^

    • jz- 2009/10/16 23:09  수정/삭제

      아 저는 문서에 메일주소를 안써서 그런지 메일이 안왔습니다. ^^;

      입상대상이 뭔가요?==;;

      잘 모르지만 2위입상 아닌가여 ㅎㅎ

      꽁짜로 poc 보게 생겼음!

      발표욕심은 솔직히 없습니다 ㅋㅋ

      메일얘긴 무슨 말씀이신지 메일좀 주세요^^

  7. 마플 2009/10/16 19:55  수정/삭제  댓글쓰기

    안녕하세요 마플입니다~~

    poc 컨테스트 입상했어요~ ㅠ_ㅠ; 좋구나 좋아~ 어허라디야~

    http://www.powerofcommunity.net/event.html

    jz님 아이디 끝내 앞에 넣었는데 화내지마세요 ;

    • jz- 2009/10/16 21:02  수정/삭제

      와! 자축하죠 짝짝짝짝짝~~~ㅋㅋㅋ

      마플님 덕입니다~~

  8. 마플 2009/10/12 08:46  수정/삭제  댓글쓰기

    또 마플입니다.

    제가 날짜를 착각했네요.
    보고서 제출기한이 13일 24시까지네요. ^_^;

    시간되시면 와주세요 ^_^
    리눅스바이러스 좀 보고 있겠습니다.

    • jz- 2009/10/12 10:40  수정/삭제

      오 지금 가겠슴다

      바이러스도 다 본듯 ㅎㅎ 함정 없나 잘 살펴봐야겠습니다.

  9. 마플 2009/10/12 08:30  수정/삭제  댓글쓰기

    마플입니다.
    php문제 풀었습니다.

    irc빨리 들어와주세요. 보고서 오늘까지입니다 ^_^

  10. 마플 2009/10/08 03:26  수정/삭제  댓글쓰기

    아이디 그대로 nate.com 메일주소를 쓰고 있습니다.

    irc 도 알려주세요.
    아무곳이나 방 개설 가능하시면 방 만드시고 알려주시면 좋을거 같아요.

    지금 문제 받아서 한번 봤습니다.
    부담은 갖지 마세요. 즐기는 겁니다~!
    생일 미리 축하드리구요 ㅎㅎ

    • jz- 2009/10/08 10:20  수정/삭제

      문제 받아서 아침에 보았습니다.

      Windows KeyFind는 쉽네요. 해결했고

      이제 리눅스 virus, php만 해결하면 될 듯 하네요.

      beistlab의 irc로 접속하세요

      irc.intruded.net의 #jznet 입니다

<< prev 1 2 3 next >>