Welcome to the "HS"

2010, 화이팅~~~!!!!

HS.Soul — Sat, 02 Jan 2010 01:40:37 +0900

2010년 새해부터 백수모드 돌입했습니다~ : )

3년이 조금 넘는 기간동안 꽤나 지쳤나봅니다...

한~두달간은 푹 쉬면서... 재충전을 할 계획입니다.

못 만나던 친구들도 만나보고... 여행도 조금 다녀보고...^^

이놈의 방전상태를 극복하고 나면~ 다시 뭔가 새로운걸 시작해봐야죠..^^

제 블로그에 들러주시는 모든 분들~~ ^^

새해 복 왕~~~~~~창 받으시구요... 올 한해 원하는 일 다 잘되시길 바랍니다~!!

2010년, 화이팅~!!!!!

"게임하이" 보안팀에서 보안전문가를 모십니다~

HS.Soul — Mon, 07 Dec 2009 14:36:07 +0900

1. 모집내용

- 해당직무 : 게임클라이언트 모의해킹 / 보안 모듈 개발 / 보안 기술 지원
- 채용구분 : 신입/경력 (정규직)
- 채용인원 : 0명
- 근무지 : 게임하이(주) 보안팀 근무

2. 업무사항

- 게임 클라이언트 모의 해킹 및 취약점 분석
- 게임 보안 모듈 개발
- 게임 보안 프로그램 기술 지원

3. 지원자격

게임과 보안에 관심과 열정을 가지신 분

[우대사항]

- 보안 프로그래밍(WinAPI, MFC, C/C++, 어셈블리어) 가능하신 분
- 국내외 해킹 관련 대회 입상자
- 보안 관련 업체나 동종 업계 근무자

4. 제출서류

- 이력서 (희망 연봉 기재)
- 자기소개서
- 자신을 PR할 수 있는 각종 자료

5. 전형방법

- 이메일 접수 (이메일 지원시 "한글이름-보안팀.zip" 으로 압축하여 제출)
- 1차 서류 전형 합격자에 한하여 개발 면접
- 이메일 : jepung@gamehi.net
- 업무 관계로 전화 문의는 받지 않습니다.

* 링크 : http://www.jobkorea.co.kr/List_GI/GIB_Read.asp?GI_No=5780683

난감한 외국포럼(커뮤니티)들...;;;

HS.Soul — Thu, 03 Dec 2009 23:39:40 +0900

몇 달 정도 지난 것 같네요..;

게임해킹툴 모니터링 때문에 게임해킹 및 해킹툴관련 외국포럼(커뮤니티)들을 뒤지고 가입을 했습니다.
( 어림잡아 대략 20개 정도되는 포럼에 가입을 한 듯 합니다. =_=;;;.. )

그러다가 몇몇 포럼의 경우는 업데이트도 뜸하고,

모니터링 대상에서 제외해도 될 듯 해서 포럼에서 탈퇴를 하려고 했습니다.
( 가뜩이나 외국 포럼들인데다, 한 두개도 아니고... 관리도 힘들고 찜찜했습니다;; )

한참동안 '탈퇴' 관련 페이지를 찾아봤는데...;;; 없더군요;;;...

포럼들은 대부분 vBulletin, phpBB 과 같은 "회원제 게시판" 으로 되어있습니다.

그제서야 해외 포럼들이 사용하는 게시판에 대해서 이런저런 정보를 찾아봤는데...

;;;;... "회원이 직접 탈퇴하는 기능은 없다" 라고 되어 있더군요... oTL;;;

1. 관리자에게 메일을 보내서 계정삭제를 요청하거나...
2. 6개월 이상 어떠한 접속도 없으면...

계정삭제가 된다고 하네요...;;;

짧은 영어 실력인지라, 1번은 조금 망설여지고... -_-;;; 계정을 한동안 방치를 해야할 듯 합니다..;;;

혹시라도 해외포럼에 가입하려고 하시는 분들...;;;

대상 포럼이 위에서 언급한 것 '회원제 게시판'인지 미리 확인을 해보시구용~~~

만약 그렇다면 탈퇴가 번거롭다는 점 유의하시기 바랍니다!!!

ps...
너무 오랜만에 포스팅을 하네요;;;
시간이 없었던 건 아닌데...
이사~~~앙하게도 -_-; 글이 안써지네요;; (쿨럭;;)

한컴 오피스 2007 홈에디션 출시~

HS.Soul — Fri, 09 Oct 2009 13:25:18 +0900

정말 오랜만에 글을 씁니다~~

오랜만에 쓰는 글인만큼 나름(?) 괜찮은 정보라고 생각하고 포스팅을 합니다.ㅋㅋ

'한글과컴퓨터' 에서... '한컴 오피스 2007 홈에디션'을 출시했습니다.
( 이미지는 -_-;; 저작권 문제에 걸릴까봐~ 생략합니다.. 밋밋하더라도 이해해주시길;;; )

뭐~ 단순히 프로그램 출시했다는게 반가운 소식은 아니구요..

해당 제품 가격이~~~ 상당히~~!!!! 만족할 만한 가격이라는게 반가운 소식입니다..ㅋ

종전의 제품들을 보면 '한글 2007 (단품)' 이 214,500원이고.. '한글 오피스 2007' 제품이 279,400원인데 반해...

이 홈에디션 제품은 달랑 39,600원이랍니다... :D

게다가 제품을 등록하면 차후에 '한컴 오피스 2010 홈에디션' 제품이 출시되면 무상교환해준다고 하네요..

'한글'을 기억하는 분들께는 반가운 소식이 아닐까 싶네요..^^

자세한 건 '한글과컴퓨터' 사이트(http://www.haansoft.com)에서 둘러보시길...ㅋ

ps... 요즘 한참 정품 소프트웨어만 사용하려고 하는데, 좋은 타이밍에 요런게 나왔네요..ㅋㅋ ^^

신기한 사이트~ :D 생각하는 인물 맞추는(?)...

HS.Soul — Sat, 29 Aug 2009 23:36:02 +0900

자주가던 카페에 재미있는 사이트에 대한 글이 올라왔길래~~

저도 살포시 해보고는... 신기해서 포스팅해봅니다..

이른바 -_-;;.. 생각하는 인물을 맞추는 그런 사이트인데요..

뭐.. 현재 활동하는 유명인들부터 만화/애니/소설속의 캐릭터들까지...

왠만큼은 다 정확하게 유추를 해내더군요..

대충~~ 8번 가량을 굴려봤는데...

"이러면 못맞추겠지..." 하고 작정을 한 경우가 아닌 이상...

다 맞추네요;;;;

사이트 주소 : http://en.akinator.com/

궁금하신 분들은 한번 가보셔서 해보시는 것도~ 괜찮을 듯 :D

( 참고로 영어입니다.. -_-;; 해석을 잘못해서 엉뚱한 답을 넣어서..
  다른 인물이 튀어나올 수도 있다는 점~~ 숙지하시기 바랍니다. ^^ )

ps... 이 사이트에서 보여주는 질문의 답에 따른 그 분기 과정이 정말 궁금해지네요..ㅋ;
       DB 의 양도 궁금하고... 많은 사람이 해보면서 못맞추는 경우에 대한 자료 입력을 하는 만큼...
       정확도가 올라가는 시스템인듯하네요....ㅋ (당연한 이야기겠지만...ㅋ)

ps2... 생각하는 대상의 인지도 낮다거나, 겹치는 이미지의 소유자가 많은 경우
         정확도가 떨어지네요.. (역시 당연한 이야기겠지만...ㅋ)

델파이 라이브러리 감염 바이러스 Win32.induc.a

HS.Soul — Sun, 23 Aug 2009 00:47:12 +0900

지난 주부터 이번 주까지 바이러스 분야의 이슈 중의 하나가 델파이 라이브러리를 감염시켰던...

Win32.induc.a 가 아닐까 싶네요.

네이버의 "바이러스 제로 시즌 2" 카페에 이 바이러스에 대한 분석 정보(보러가기)를 올리면서...

블로그에도 정리해서 올리겠다고 했는데, 하루 하루 미루다가 오늘에서야 올리게 되는군요 ^^;

[ 특징 ]

1. 델파이로 개발된 바이러스이며, 델파이 4 ~ 7 버전이 설치된 PC 에 한해서만 바이러스 감염 코드가 실행됩니다.
( 델파이가 없는 PC 에서는 이 바이러스에 감염된 파일을 실행하더라도, 바이러스 감염 코드가 실행되지 않습니다. )

2. 실행 파일을 직접적으로 감염시키지는 않으며, 악성코드라고 하기엔 민망할 정도로 위협적인 코드는 없습니다.
( 개인적인 생각으로는 새로운 감염 방식을 위한 테스트 버전이 아닐까 싶기도... )

[ 감염 여부 확인 ]

( 델파이가 설치되어 있는 PC 의 경우... )
델파이가 설치된 폴더의 \lib 폴더에 sysconst.bak 파일과 sysconst.dcu 파일이 같이 존재하고,

[ 그림 01 ] 바이러스에 감염된 sysconst.dcu

sysconst.dcu 파일 내부에 위의 [ 그림 01 ]과 같은 문자열(델파이 코드)이 있다면,

이 바이러스에 감염이 된 것입니다.

또, 이 바이러스에 감염된 실행 파일은 공통적으로 다음과 같은 문자열(델파이 코드)을 갖고 있습니다.

[ 그림 02 ] 바이러스에 감염된 실행 파일

[ 감염 원리 ]

이 바이러스는 실행 파일(EXE, DLL 등...)을 직접적으로 감염시키지는 않으며,

델파이 라이브러리인 SysConst 를 감염시킨 후, 델파이에서 실행 파일을 컴파일 할 때,

감염된 SysConst 라이브러리가 포함되는 방식입니다.

레지스트리 HKLM\Software\Borland\Delphi\X.0\RootDir 를 참조해 델파이 루트 경로를 구합니다. (X = 4~7)
1. 에서 구한 경로를 기준으로 source\rtl\sys\SysConst.pas 파일을 lib\sysconst.pas 파일로 복사하면서 소스 파일 중간에 바이러스 코드를 집어넣습니다.
\lib 폴더에 있던 기존의 SysConst.dcu 파일을 SysConst.bak 파일로 백업합니다.
dcc32.exe 를 이용하여 바이러스 코드가 심어진 \lib 폴더의 sysconst.pas 파일을 컴파일합니다.
4. 의 과정이 끝나면 \lib 폴더에 새로운 sysconst.dcu 파일(감염된 라이브러리)이 생성됩니다.
새로운 sysconst.dcu 파일이 생성되면 감염된 소스코드 \lib 폴더의 sysconst.pas 파일을 삭제합니다.

이렇게 라이브러리의 감염 과정이 끝나면,

이후에 델파이에서 컴파일되는 실행 파일 중, SysConst 라이브러리를 사용하는 파일들에는

모두 바이러스 코드가 심어진 sysconst.dcu 파일이 적용되면서...

실행 파일에 바이러스 코드가 추가되는 방식입니다.

[ 복구 방법 ]

델파이 라이브러리를 복구하기 위해서는 \lib 폴더의 sysconst.dcu 파일을 제거 후,

SysConst.bak 파일을 SysConst.dcu 파일로 이름을 변경해주면 됩니다.

이 방법이 조금 찜찜하신 분들은 깔끔하게 델파이를 제거 후, 새로 설치하셔도 됩니다. :)

감염된 실행 파일의 경우는, 해당 바이러스 코드 영역(4080 바이트)을 "00" 으로 덮어쓴 후,

라이브러리 감염 루틴을 호출하는 CALL 명령을 NOP(0x90) 으로 무력화하면 됩니다.

대부분의 안티 바이러스 제품에서도 이 방법으로 치료를 하고 있으며,

대부분의 경우 정상적으로 실행이 됩니다.

치료가 가능하긴 하지만, 그보다 감염되지 않은 깨끗한 파일을 다시 구하는 것을 권장합니다.

[ 마치며... ]

이 바이러스의 경우 직접적인 실행 파일 감염도 없고, 위해 요소가 없었기에 다행이지만...

"악성" 적인 코드가 이런 방식을 취했을 경우를 생각하면 아찔합니다..;;
( 하긴 그만큼 빨리 발견되긴 하겠지만요..ㅋ )

조금 아쉬운 점은 안티 바이러스 제품이 이 바이러스를 진단하는 시점이 너무 늦었던게 아닌가... 하는 건데요.
( 물론, 특정 환경하에서만 동작하는 코드에, 실질적인 위험 요소는 없는 코드라는 게 애매하긴 하죠... )

덕분에 공식 홈페이지에서 다운로드 받은 파일이 바이러스가 감염된 상태라거나...

잘 사용하던 파일이 갑자기 바이러스로 진단되는 등... 혼란이 일었다는 점이 조금 씁쓸하긴 합니다.

그리고, 델파이라는 개발툴 자체에 부정적인 이미지가 심어지는 건 아닌가 싶기도 하구요.

알게 모르게 많이 퍼졌던 탓에 아직도 기승을 부리는 것 같은데...

얼른 정리가 되었으면 좋겠네요..

2009년 8월 Microsoft 보안 공지 (MS09-036 ~ MS09-044)

HS.Soul — Wed, 12 Aug 2009 11:28:43 +0900

2009.08.01 소집해제~~!

HS.Soul — Mon, 03 Aug 2009 21:04:14 +0900

2009년 8월 1일자로 병역특례 복무만료~~~ "소집해제" 되었습니다.

회사도 계속 다닐 계획이고, 생활적인 측면에서는 전혀 달라지는게 없지만...

마음만큼은 정말이지~~~ 홀가분하네요. ^^
( 뭔가~ 발목을 잡고 있던 족쇄가 하나 풀린 느낌이랄까요~ㅋ )

군대에서 전역하는 것처럼 물리적인 환경이 바뀌는 것만큼은 아니겠지만... 말이죠;

하.하.하..;; 이제부터 예비역(?)인걸 생각하니 괜시리 뿌듯하네용;;ㅋㅋㅋㅋ

군 문제는 마무리 되었고, 이제 학교 졸업이라는 과제가 남았네요;;..ㅎㄷㄷ

편입 공부도 좀 더 박차를 가하고... 등록금 마련에도 좀 더 신경쓰면서...

이쪽에다가 올인해야겠네요..

ps.. 요즘 등록금 너무 비싸요..ㅠ.ㅠ..

Microsoft 보안 공지 (MS09-034 ~ MS09-035)

HS.Soul — Wed, 29 Jul 2009 13:54:59 +0900

MS09-034 [긴급]
- Internet Explorer 누적 보안 업데이트 (972260)

MS09-035 [보통]
- Visual Studio ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점 (969706)

출처 : Microsoft TechNet
링크 : http://www.microsoft.com/korea/technet/security/Bulletin/ms09-jul.mspx

Adobe Reader, Acrobat & Flash Player 제로데이 취약점 공격 관련 보안 공지

HS.Soul — Fri, 24 Jul 2009 13:34:31 +0900

[ Adobe 보안권고문 ]

APSA09-03 : Security advisory for Adobe Reader, Acrobat and Flash Player

링크 : http://www.adobe.com/support/security/advisories/apsa09-03.html

[ AhnLab ASEC 보안권고문 ]

ASEC Advisory SA-2009-011 : Adobe Acrobat Reader/Flash Player 코드 실행 제로데이(0-day) 취약점 주의

[ etc... ]

ASEC Threat Research - http://blog.ahnlab.com/asec/68
VirusLab 님 - http://viruslab.tistory.com/949
벌새 님 - http://hummingbird.tistory.com/1227