[+] Information/[-] Web 썸네일형 리스트형 [정리] Malware Hidden Inside JPG EXIF Headers 어제(2013-07-17) 해외 보안팀 블로그에서 자신들과 협업 사이트인 곳 중 한 군대에서 EXIF 헤더를 이용한 백도어를 발견했다고 글이 올라왔었다.지금까지 본 이미지 백도어 중에서 가장 실효성이 높고 탐지도 어려운 것 같아 이렇게 정리하는 글을 남긴다. - 원본 : http://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html 가장 중요한 아이디어는 preg_replace() 함수에서 /e 옵션을 쓴다는 것이다.(http://php.net/manual/en/function.preg-replace.php) 먼저 악의적인 공격자는 웹 서버를 해킹 한 후 아래와 같은 코드를 일반 페이지에 삽입하여 둔다. $exif = exif_rea.. 더보기 역공학이 불가능한 php 인코더 제목 그대로 해당 소스로 php 소스를 인코딩 할 경우 그 결과물은 역공학이 불가능하다고 하네요. 전 아직 테스트 해보지 않아 정확한 결과는 보지 못하였으나, 제작자가 그리 말하니 일단은 믿는 수 밖에 ^^; 더보기 URL 난독화 자주가는 포렌식 홈페이지가 있었는데 포스팅 글 중에서 유용한게 있어서 메모겸 포스팅이다. 표준 IP 주소는 Base 256 방식을 쓰는데 이걸 Base 10으로 변환하여 URL을 난독화 하는 것에 대한 포스팅이었다. 나도 한번 테스트 해보았다. 나는 네이버 주소(202.131.29.70)로 해보았는데, 아이피는 nslookup으로 알아내었다. 대상 IP : 202.131.29.70 - 202 * (256^3) = 3388997632 - 131 * (256^2) = 8585216 - 29 * (256^1) = 7424 - 70 * (256^0) = 70 이 값들을 모두 합하면 3397590342이 된다. 주소로 표현할 수 있는 방식은 아래와 같이 두가지 이다. http://3397590342 http://.. 더보기 GoogleDork : 구글 해킹 제가 구글해킹 공부할때 봤던 문서 ㅋㅋㅋㅋ 더보기 PHPer : 제가 PHP공부할때 잠깐이나마 참고했던 자료입니다. 기본적인 문법들이나 소스들은 나와있습니다. 공부할 때 참고하세요 ^^ 더보기 이전 1 2 다음