코드엔진 발표자료



지난주 토요일날 코드엔진 발표를 마쳤습니다.

외부에서 발표할 때, 조는 사람을 한분이라도 줄이기 위해 항상 시연을 보여야 한다 라는 슬로건으로 발표를 하는 편인데, 악성코드 감염시켜놓은 VPC image 를 가지고 오지 않았네요 ;;; 덕택에 시연을 많이 보여드리지 못하여 죄송합니다. 썰렁할까봐 발표용 ppt 에선 짤방도 좀 넣고 헛소리도 해봤는데 효과도 별로 없었던 것 같아서 그것도 좀 마음이 ;;; ㅎㅎㅎ

사정상 김밥나눠줄때 왔다가 (두번째 발표 끝날 때쯤) 제발표만 하고 후다닥 사라질 수 밖에 없었습니다. 뒷풀이도 참가하지 못하여 죄송합니다.

코드엔진 사이트에 발표자료가 올라왔습니다. 발표소개 옆에 Download PPT 버튼을 누르시면 다운받으실 수 있습니다. 그리고 구체적인 키로거 구현 방법에 대한 질문은 사양하겠습니다. 감사합니다.

http://codeengn.com/ce2010
 <- 발표자료 다운로드


window31.


ps. 오타를 찾아주신 sionics 님께 개인적으로 책 한권 보내드리겠습니다 :)


======================
수정.

외부 발표를 많이 해봤지만 사진이 실린 적은 처음인 것 같네요 ㅎㅎ
기념으로 링크 걸어둡니다 :)

안랩사보
http://blogsabo.ahnlab.com/431

보안뉴스
http://www.boannews.com/media/view.asp?idx=21909

Posted by window31


댓글을 달아주세요

  1. Dual
    2010.07.06 10:35
    댓글 주소 수정/삭제 댓글
    으어! '강한 병특'의 귀차니즘이 작용해서 토요일엔, 왠지 코드엔진이 아니라
    광화문 영풍문고에서 파워풀 Visual C++ 책하고 Inside Windows forensic 책을 읽고 있었는데 엄청 아쉽네요 ㅠㅠ, 이번 발표가 어떤 내용일지 궁금했는데, 발표 자료가 올라와서 좋네요 ㅋㅋ, 키보드 보안 같은 클라이언트 보안 프로그램에서의 문제는
    신뢰 포인트가 어디까지일까? 가 정말 어려운 문제 같습니다.
    나쁜놈 컴퓨터에 있는 프로그램은 모두 나쁘다 라면,
    빨간 나라가 나쁜 나라라고 가정하면, 빨간 나라에 사는 사람은 전부 나쁜 사람일까요? 흠 ㅋㅋ 전 잘모르겠지만, 믿어서 좋을건 없는거 같기도.. ㅎ


    발표 내용에 대해서제가 짐작 했던 내용은
    1) 키보드의 모든 키를 Hotkey로 등록해서 키보드 후킹하는거나
    2) 뭐 고전적이지만, 패스워드 입력창 위에 동일한 모양이나 투명한 창 덮기 눈속임이나
    3) 윈도우즈 포커스 속이고 가짜 케럿 찍어주기나
    4) 이건 좀 미친 생각인데요, 노트북일 경우 노트북 마이크로 키보드 입력 소리를 녹음해서, 대역을 확인해보면 어떤 키를 입력했는지 알 수 있는 키로거로 만들 수 있지 않을까 싶네요 ㅋㅋ, 뭐, 레이저 포인터로도 키보드 입력하는거 확인한다는데 못할건 없겠지만서도~

    였지만 전혀 다른 내용이었네요 ㅋㅋ
    Shift 키로 저건 아 XX 귀찮아 하는 생각만 했었는데,
    저렇게도 쓸 생각을 하시다니 ㅋㅋ bbb

    이러나 저러나 이번에 못들은 것은 아쉽습니다~
    다음에 또 좋은 발표 있음 꼭 들으로 갈게요 ㅋㅋ
    • 2010.07.09 02:41 신고
      댓글 주소 수정/삭제
      ㅎㅎㅎ 너무 재밌는 장문의 글 감사 ㅋ
  2. 2010.07.06 14:07
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
    • 2010.07.09 02:42 신고
      댓글 주소 수정/삭제
      엇! 거긴 없어요 ㅋㅋ 하이재커가 대박!
      인사좀 주시지 그러셨어요... 통 찾을 수가 없었다는 ;
  3. HooKi
    2010.07.07 10:24
    댓글 주소 수정/삭제 댓글
    발표 잘 들었습니다 ^^ 수고하셨어요 ~~~~~

    위에 듀얼님이 제시하신.. 4번 방법은.. 저 같은 쪼랩은 생각도 못한 방법이네요 ㅠㅜ
    • 2010.07.09 02:42 신고
      댓글 주소 수정/삭제
      감사합니다~ 저도 생각못한 방법인듯 ㅎㅎ
  4. seyool
    2010.07.08 12:42
    댓글 주소 수정/삭제 댓글
    부럽습니다... sionics 님..
    듣고 싶었는데, 세미나날인줄 모르고 고향집에 내려가버렸네요 ㅎㅎ
    • 2010.07.09 02:43 신고
      댓글 주소 수정/삭제
      이런 못 뵈서 아쉽습니다 ㅎㅎ
  5. 아이졸려
    2010.07.12 14:57
    댓글 주소 수정/삭제 댓글
    보안분야에 관심이 있어 요즘 공부를 좀 하고있는 평범한 직딩입니다.
    이번 코드엔진에서 개인적으로 강병탁 님의 발표가 가장 재미있었습니다.
    본인은 썰렁했다고 하시지만, 제 생각엔 분위기가 괜찮았던 것 같은데요.
    질문이 하나 있어서 댓글 남깁니다.
    IE가 사용하는 wininet.dll의 API를 후킹해보면 쿼리중에 id/pw가 나오는 경우도 있다고 하셨는데요.
    구체적으로 어떤 함수를 후킹해야 하는지요?
    뚝딱거리고 만들어 봤는데, 실력이 부족한지라 특별한 것이 안보여서요. ^^
    다음에도 좋은 발표 기대하겠습니다.
    조만간 출간하실 책도 기대가 됩니다. ^^
    좋은 하루 보내세요.
    • 2010.07.09 02:43 신고
      댓글 주소 수정/삭제
      ㅎㅎㅎ 이렇게 힘이 솟는 글을 공개로 해주시면 더욱 감사했을텐데 ^^
      HttpSendRequestW 입니다. ppt 자료를 보면 나와 있습니다.
      감사합니다
    • 아이졸려
      2010.07.12 15:00
      댓글 주소 수정/삭제
      음...
      그렇군요.
      후킹해 봤는데, 특별히 눈에 띄는 내용이 보이진 않아서요.
      여러 사이트를 다녀 봐야겠네요. ^^
      책이 빨리 출간되기를 기대합니다.

BLOG main image
by window31

카테고리

분류 전체보기 (285)
Reverse Engineering (22)
C, C++ (20)
Kernel (8)
Guitar (19)
잡담 (79)
etc (8)
who am i (8)
보안 이야기 (89)
Tools (3)
월간 마이크로소프트웨어/그.. (28)

글 보관함