Hacking/Reversing- 썸네일형 리스트형 스카이프 몸캠 피싱/스카이프 피싱 사기에 이용된 APK 파일 분석(2016.05.24) 안녕하세요. M1S 시큐어 입니다. 본 포스팅은 CSSIA(Cyber Security as a Service Influence Agency)의 지원을 받아 포스팅되었습니다. 몸캠협박, 스카이프 피싱사기(라인 몸캠피싱 포함) 에 이용되는 APK 파일 분석정보에 대하여 포스팅해드리고자 합니다. 대부분의 피해자분들께서 여쭤보시는게 "사기 당하면 갤러리나 공인인증서도 탈취되나요?" 입니다.이 궁금증을 풀어드리고자 상세하게 기재하여 드릴테니, 참고하시기 바랍니다. 우선적으로 이에 대한 정답은 "어플에 따라서 다르다" 입니다. 현재 갤러리를 탈취하는 어플리케이션은 SIMPLA ADMIN 이라는 서버를 사용하는 서버. 딱 한가지입니다. 탈취하는 정보는 모두 6가지(문자,연락처,통화기록,위치정보,갤러리,기기고유넘버)입.. 더보기 [2]올리디 버거(olldybg) 사용법 ◇ 올리디버거(Ollydbg) 란? - 리버싱을 하려면 디스 어셈블리 툴과, 디버그 툴이 필요한데 올리 디버거는 디스 어셈블리와, 디버그 두가지 모두 가능한 툴 이다. - 올리디버거는 API 함수들을 잘 분석해 주고, 많은 플러그인(plugin)이 있어서 많은 지원을 해준다. ▶ 디스 어셈블리란? - 기계어를 어셈블리어로 바꾸는 것을 말한다. ◇ 올리디버거(Ollydbg) 초기 설정 - 압축 파일을 풀고, 올리 디버거 폴더에 UDD폴더와 Plugin폴더를 만든다. - 올리 디버거를 실행한후, Options -> Appearance 로 들어간다. - Directories 탭 -> UDD path와 Plugin path를 아까 만들 어준 폴더로 각각 바꿔준다. - 올리 디버거를 종료한후, 올리 디버거 폴더 .. 더보기 [1] 리버싱의 기초, 리버싱강의 - 리버싱 강의 ◇ Reverse Code Engineering - 라디오를 분해 하였을 때, 그 안의 부품을 알아야지만 분석을 할 수 있듯이, 프로그램의 안을 분해하여 보는 것이 Reverse Code Engineering 이다. - 그렇기 때문에, 리버싱을 하려면 컴퓨터 구조에 대해서 알아야 한다. ◇ 컴퓨터 구조 - 컴퓨터는 하드웨어와 소프트웨어로 나누어 진다. - 하드웨어 에는 [CPU], [주기억장치], [보조기억장치], [입'출력 장치] 가 있다. - 소프트웨어 는 [응용프로그램] 과 [시스템프로그램] 으로 나누어 진다. - 시스템 소프트웨어 : 하드웨어를 제어하기 위한 프로그램 : 운영체제, 컴파일러, 드라이버 등 - 응용 소프트웨어 : 특정한 업무 처리를 위해 만들어 진 프로그램 : MP3.. 더보기 이전 1 다음
