사실 전 건 10년간 바이러스에 안걸려 봤어요. 내용인 즉슨,
뭐 와레즈나 야 사이트 들어 갈 때는 vmware나 virtual box등으로 웹서핑을 해서 그런지 걸려도 날려버리고 copy떠논
이미지를 다시 불러오면 되니까요. 딱히 다른 사람의 USB를 받은 적도 없습니다. 그리고 가끔 저도 저의 비번을 까먹지만
비번을 자주 바꾸거든요. 특정한 패턴이라 잊어버리면 나름 추측이 가능합니다. 그리고 카스퍼스키를 썼었습니다.
세계에서 가장 안전한 이름은 안철수가 아니라 가장 안정한 백신인거죠. 안철수 네임벨류가 워낙 높으니까 안랩이 자꾸
안철수 이야기를 하는데... V3 깔아서 정말 피 본적 많습니다. 해외 사이트 돌아다니다가 ㅡㅡ;
그런데 지금은 V3를 씁니다. 왜냐구요? 안철수씨 빠돌이가 되어 버렸어요. 대선 나오면 뽑을 겁니다. ^^
우리나라 소프트웨어기도 하긍. ㅋㅋ.
가상 머신으로 웹서핑을 한다는 것, 그 때 그 때 최고의 안티바이러스 프로그램을 썼었다는 점(노턴 때부터 괜찮은 것을
골라서 쭉 써왔죠)이 사실 바이러스를 걸렸지만 금방 탐지하고 삭제할 수 있는 계기가 되었습니다. 그리고 안티 바이러스
프로그램들은 대부분 시그니처 검색을 하는데 안티 바이러스 프로그램 끼리 서로 탐지하는 사태가 발생할 수도 있습니다.
탐지하려면 시그니처를 저장하고 있을텐데 서로는 다른 회사꺼니까 공유가 안되서 바이러스로 인식하는 거죠.
그런데 가끔 궁합이 맞는 녀석들이 있어요. 알약같은... 일단 궁합이 맞다 싶으면 같이 깔아서 썼습니다.
그리고 인터넷 공유 사이트에 돌아다니는 파일 중에 대부분은 바이러스를 심어놓은 것이 많습니다. 바이러스가 아니더라도
트로이 목마를 심어서 배포를 하죠. 인터넷으로 받는 윈도우7 들도 MBR 영역에 바이러스를 심고 배포를 합니다.
세상에 믿을 놈 정말 없죠? ^^; 한 명이 그러면 다른 착한 공유(?) 정신을 가진 사람들은 그들의 의견과는 다르게 바이러스를
유포하게 되는 겁니다. 그래서 전 정품을 꽤 오래전부터 사서 썼습니다. 뭐, SW 개발자기도 하니까. 내가 돈 안 내는데
누가 내 밥줄을 위해 돈을 내겠어요 ^^ ㅋㅋ
그런데 리눅스는 바이러스가 없냐? 컹 왜 없겠습니까. 커널 소스까지 있는데 만들면 더 심각하게 만들죠. 그런데 왜 리눅스
바이러스 이야기는 못 들어봣을까요? 아닙니다. 있어요. 상용 백신까지 있는 판국에. 그런데 사람들은 별 관심이 없죠.
리눅스 바이러스 만드는 사람도 적고(왜냐면 지식은 리눅스에서 많이 얻었을테니까...) 쓰는 사람도 그리 많지 않아서 입니다.
사족으로 세상이 참 웃긴게 상대적으로 잘난 사람들에게는 시기와 질투가 생기는 법입니다. 이상하죠. 부자들도 똑같은 인간인데 겁나
미워하죠. 윈도도 그래여. 참 우리를 편하게 해 주지만 잘 나가면 짜증 나는 사람도 자연히 생기고 악한 마음으로 괴롭히는 사람들이 많죠. 진짜 주변에 컴 모르는 사람들은 악성코드 때문에 얼마나 고생을 하는지 원... 윈도야 다시 깔면 되지만 보관해둔 자료를 모아 둔 사람은 정말 ㅠㅠ
최고의 보안은 랜선 뽑고 정품만 쓰는 겁니다. 랜선이 뽑여 있는데(무선랜도 off) 어느 누가 네트워크 해킹을 시도 하겠습니까?
정품을 사용하는데 누가 악성코드를 CD안에 박아 놨을까요? 그게 아니라면 조심을 해야 하는데...
.
.
.
사실 전 이렇게 피곤하게 안 살고 있습니다. 주민번호 누출되었다고 뭐라뭐라 하는데. 뭐 나만 유출되는게 아니고 다 같이 유출되는 거니까 굉장히 심각하게 나만 피해를 보는 것은 아닙니다. 싸이렌인가? 요샌 어떤 서비스에 가입하면 아예 그 민번으로는 회원 가입이 안 되도록 하게 한곳도 있던데. 그거야 신용정보평가원인가요? 믓튼 민번 관리 하는데 연결이 된 사이트만 그렇지. 소소한 쇼핑몰 같은 사이트에서는 그런데 가입이 안되서 걍 다른 사람 민번으로도 가입이 됩니다.
설사 민번이 노출되고 이래저래 신상 털린다고 해도 나만 떳떳이 살고, 통장에 돈 관리만 빠짝 신경만 쓰면 제가 피해를 볼건 별로 없거든요. 그리고 자료 같은 경우 주기적으로 백업을 합니다. 지금 하드 3테라 지만 실재적으로 제가 백업을 하는건 10기가도 안됩니다. 저의 추억들이 담긴 사진들이 대부분이죠. 뭐, 업체 소스, 유틸리티, 필수 S/W 등등... 인터넷에서 다 구할 수 있습니다.
구할 수 없으면 저한테 필요없는 것들이구요. 저 역시 데이터 센터를 구축해서 이 자료들 정말 중요하다고 생각한 적도 있고, 영화같은 엔터테인 자료들도 모아봤습니다. 그런데 생각해보니 내가 새로운 것을 안 받아 들이고 저장해논 자료만 여가 시간에 봐도 다 못볼건데... 왜 못볼 자료들을 보관하고 있는지 의아해 지더군요. 뭐 예전처럼 팔아서 돈 되는 것도 아니고. 설사 그걸 돈으로 만든다고 해도 내가 지금 버는 base가 위협을 받지, 더 도움이 될 것 같진 않더라구요.
사람마다 life style 이 있는데, 자료를 비정상적으로 긁어 모으는 것은 좀 아닌 것 같아요. 자기 공부에 필요한 것만~
그리고 시기/질투 이야기 나와서 말인데...
아.. 제가 정말 좋아하는 자수성가 연예인 최진실씨 죽고난 뒤에는 세상 누구든지 잘나서 밉다는 생각은 안하기로 했습니다. 잠시 묵념 ㅠㅠ. 사실 조성민같은 자식은 죽이고 싶었지만. 왜냐면 사고 방식을 알거든요. 뭐 남자야 육봉 휘둘러서 애 만들면 되는거고, 여자는 배 아파서 낳아야 하니까. 당연 자식한테 마음가는거고. 그리고 어릴 때부터 운동하면서 컸으면 세상이 자기 마음대로 되는 듯하게 살았을거고 그래서 최진실 주팬거고 죽고 나서도 재산 탐내다가 막상 너무 많은 사람들이 반대하니까 남은 여생 편할 것 같지 않아서 접은 거죠. 그런데 늙으면 후회가 될거고 자식들은 커면 옛날이 후회가 될건데. 뭐 그것도 다른 사람 만들어 놓고 사랑으로 사람을 잊고 자기 잘났다는 가치관 세우고 자식 거부하면서 살면 됩니다. 그러다가 자식이 아비 보고 싶어서 찾아 가면... 아 역시 내가 아비니까 찾아 오는가보다 하면서 그래도 헛되게 안 살았다고 어줍잖은 철학으로 위로하면 되는거고.
흠냥... 술이 좀 되어서 그런지 감상에 빠졌군요 ^^;; 조씨가 조서 쓸 때도 술 먹었다고 햇을까요? 물론, 주변에 법을 잘 아는 사람도 잇었을 테니까 대충은 짐작이 됩니다만. 뭐, 믓튼 그런 부류(저도 포함)는 그런 부류대로 놔두고 한걸음 더 나아가 봅시다~
아 그리고 리버싱 이야기도 잠깐 하겠는데요. 리눅스 플랫폼은 소스가 대부분 있다고 말씀드렸어요. 그럼 리버싱이 필요 할까요? 최고의 리버싱 작품은 삼바 입니다. 지금은 구글로 가셨나요? 삼바는 윈도우의 netbios, netbeui와 완전히 다른 메커니즘으로 동작합니다. 사실 윈도우 소스를 볼 수 도 없으니까 그걸 알수도 없죠. 그런데 어떻게 윈도우 에서 리눅스 공유 폴더로 접속이 되는거냐?
http://samba.org/ftp/tridge/misc/french_cafe.txt
문서를 보면... 삼바는 프로토콜 역공학으로 만들어 졌다는 것을 알 수 있습니다.
12년 이상이나 해서리...
간단히 설명하자면 여러분이 말을 모르는 오지로 가서 그 쪽 말(프로토콜)을 아는 것이 목적이라면.
우선 가만히 듣고 있으면서 그들의 말의 어떤 패턴을 찾는 것이 방법일수도 있습니다. 아니면 말도 안되는
말들을 해서 그들의 반응을 살펴보고 그들을 말을 배울수도 있죠. 실재 프로토콜은 대상이 되는 서버랑 반응을
살피는 것이니 정형화된 패킷을 하나 캡춰해서 그 패킷을 내용을 조금씩 바꾸어서 계속해서 날려보고 서버의
반응을 보는 것입니다. 그리고 가상 서버를 만들어서 실재 서버의 반응과 가상 서버의 반응의 차이를 보고 또
그 프로토콜을 알수도 있는거죠.
아 정말 노가다 인가요? ^^;; 그런데 역공학은 대부분 노가다가 많습니다.
노가다하면서 정이 좀 가는게... 노가다를 하면 반복학습이 되기 때문에 학습효율이 높습니다. 그리고 비슷한
것들을 계속해서 따라가기 때문에 연관성이 있어서 자동으로 마인드맵 학습이 가능한거죠. 대부분 잘 안되는
경우지만 해결되었을 때 그 충격은! 그래서 충격 학습법도 같이 작동합니다.
그래서 재미가 좀 있어요. 그렇게 쌓여진 실력은 안 사라지니까.
흠냥 잡소리가 많았네요.
잠깐 리버싱 이야기를 대충 해 보면, (강좌 인기 떨어질까봐)
우선 툴을 준비 합니다. 올리디버거 버전별로, 구할 수 있는데로 다. 패킹된거 DRX버전(이건 어떤 사용자가 커스터 마이징 한거죠)
최신버전 등등... 그리고 IDA와 헥사 워크샵을 구합니다. 그리고 분석하는 거여여.
리버싱 1단계는 걍 점프하는 곳만 바꿔주는 겁니다. 첨부 그림처럼 IDA로 보면 그래프가 나오는데 점프 구문만 바꿔주면 되죠?
1단계에서 조금 나아가면 팝업이나 특정 문구가 없는 파일을 디버깅 하는 것입니다.
리버싱 2단계는 프로그램을 분석하는 것입니다. 구조를 보고 암호키의 생성 방식을 알아 내는 것이 있겠네요.
리버싱 3단계는 언패킹 입니다. 실행 압축이 걸린 파일의 OEP를 찾는거라고 할 수 있겠네요. PE포멧 스터디도 여기서 종결 짓는거죠.
리버싱 4단계는 1~3과 같으나 칩에서 내용을 뽑는 겁니다. 하드웨어에 걍 JTAG를 꼽는 것도 방법이고,
하드웨어 구조를 보고 메모리를 찾아서 그 메모리에 올라가는 내용들을 리버싱하는거죠.
흠.. 강좌 하나가 좀 길어졌는데 한가지 책에서 본 에피소드를 말씀드리면... 책 제목이 생각은 안나는데.
지금처럼 칩이 BGA타입(핀이 안으로 다 들어가있는)이 아닐 때에는 칩을 기계에서 분리할수가 있었습니다.
카`지노 기계를 하나 사서 거기들어 있는 칩을 뺀 다음 안에 들어있는 기계어를 분석해서 랜덤함수 알고리즘을
분석했데요. 그 랜덤 함수의 약점이 특정 시간에는 꼭 특정 숫자가 나오는 거였는데 그 시간을 시계를 들고가
계속해서 맞춰서 카`지노 가서 계속해서 대박을 터뜨렸다능... 뭐 일단 특정 패턴이 나올 때까지 돌리다가
특정 패턴(OEP엔트리 포인트기도 하죠)이 나오면 거기서 부터 타이머를 돌려서 특정 타임틱마다 기계의
stop을 누르는거죠. 흠.. 쓰고보니 좀 어렵게 쓴 감이 있네요. 믓튼, 해킹 관련 에피소드 서적도 좀 보시구요.
나름 잼나요. 기술적인 내용도 들어감... 아는 만큼 보이죠. 모.
아 너무 늦었네. 전 이만 총총.
[Reference] : 쿨러, 「리눅스 개발 - 윈리 야그 8 - 10년간 바이러스 걸리지 않은 이야기.」 http://coolsoft2.com/?mid=linux_dev&document_srl=895628.
조성민 - 최진실 폭행파문
낙서장
조성민 - 최진실 폭행파문
낙서장2005/07/11 14:56
댓글 없음:
댓글 쓰기
국정원의 댓글 공작을 지탄합니다.