Driver Loader

커널 드라이버 개발 시에 많은 난관 들 중의 하나가 드라이버 로딩입니다. 실제로는 서비스를 등록하듯이 드라이버도 레지스트리에 등록이 되어야 합니다. 그러한 과정을 대부분 Service API를 써서 해결하고는 합니다. 하지만, 개발 과정에서 그러한 부분까지 모두 신경 쓰기에는 너무 잡다한 면이 있습니다. 그러할 경우에 간단히 수동으로 아무런 설정 없이 드라이버를 로드해 주는 툴이 있습니다. 바로 "Driver Loader"입니다. OSR에서 … Continue reading Driver Loader

Yahoo! Webcam ActiveX 취약점에 대한 디스어셈블리

Yahoo! Webcam ActiveX 취약점에 대한 디스어셈블리. 다음 링크에서 소개되고 있는 취약점에 대한 개인적인 disassembly입니다. http://research.eeye.com/html/alerts/zeroday/20070606.html call strcpy를 하는 부분에서 버퍼 오버플로우가 발생하게 됩니다.. 이 루틴의 여러 종류의 COM 메쏘드를 통해서 불리울 수 있다. exploit은 http://archives.neohapsis.com/archives/fulldisclosure/2007-06/0131.html과 http://archives.neohapsis.com/archives/fulldisclosure/2007-06/0133.html 참조하기를 바랍니다. Disassembling ywcvwr 02700000 02723000 ywcvwr C (export symbols) ywcvwr.dll .text:03971000 ; Input MD5 : 75BB9620F65D004B02331B6EE87DEEA7 .text:03971000 .text:03971000 … Continue reading Yahoo! Webcam ActiveX 취약점에 대한 디스어셈블리

인터넷 개인 정보 뒷조사 도구-말티고(Maltego)

2007년 블랙햇에서 잠시 소개 되었던 Paterva라는 툴이 Maltego라는 이름으로 다시 나왔다.GUI와 웹인터페이스 버전이 존재하는데 GUI는 다음과 같은 모습을 띄고 있다.하지만 현제 GUI 버전은 잠시 중지 된 듯하다.잠시 사용해 보니 검색 기능이 너무 강력하다 못해 위험한 수준이다. 오용되면 상당한 문제를 일으킬 만한 툴이다.http://www.paterva.com/web/Maltego/ 웹인터페이스 버전으로 단어와 이메일 주소, 도메인 이름을 사용하여 인터넷 사용자들에 대한 뒷조사가 가능하다.