행사 등록 : http://onoffmix.com/event/23773


(사)한국CISSP협회 - (ICS)2 Korea Chapter에서 주관하는 Security Leadership Conference가 개최 됩니다.

날짜는 3월 6일이며 사전 등록은 OnOffmix에서 하실 수 있습니다. 


저는 이번에 [기업 정보유출 보안]에 대한 주제로 마지막 발표자를 맡게 되었습니다.

좋은 강연 하고 오도록 하겠습니다.


B1u3Sky_Pwn&Play 장기려







'Daily life' 카테고리의 다른 글

CISSP 주관 Security Leadership Conference 행사  (1) 2014.02.13
블로그 이미지

B1u3Sky 장기려

B1u3Sky

[Viral] B1u3Sky@Pwn&Play

News 2014.02.12 09:12


 입력날짜 : 2014-02-06 09:22

트위터 보내기  페이스북 보내기  미투데이 보내기  싸이월드 공감 보내기  다음 요즘 보내기  구글 보내기   

박 건 개발팀장, “악성앱 분석 위해 개발”

 

[보안뉴스 김지언] 해킹보안팀 Pwn&Play(대표 장기려)는 스미싱 악성앱 암호화 해제 툴인 ‘Viral’을 팀 페이스북을 통해 무료 배포한다고 밝혔다.



원래 안드로이드 APK 파일의 경우 파일 형식이 .zip의 형태를 띠고 있어 압축 프로그램으로 쉽게 압축 해제와 분석이 가능하지만 이를 암호화하면 파일 분석에 사용되는 classes.dex 파일에 접근이 어려워 분석이 어렵다.


Viral은 스미싱 앱 중에도 APK 내에 ZIP 파일 포맷 헤더를 조작해 APK 파일 자체를 암호화 해놓은 경우 이를 해제하는 툴이다.


사용방법은 암호화 된 APK 파일을 Viral에 드래그 앤 드롭하면 자동으로 복호화된다.


툴을 개발한 Pwn&Play 박 건(21, Z2est) 개발팀장은 “악성앱 제작자들은 유포한 스미싱 앱이 쉽게 분석되지 않도록 암호화하는 등 여러 조치를 취하고 있다”며, “이 소프트웨어를 통해 악성코드 분석자들이 신속하고 빠르게 스미싱에 대처하길 바란다”고 밝혔다.


한편 Viral은 Pwn&Play 페이스북 페이지(http://www.facebook.com/GroupWANG)에서 무료로 다운로드 받을 수 있다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

관련기사 : 해킹보안팀 Pwn&Play, 파일 시그니처 기반 포렌식 도구 무료 배포


블로그 이미지

B1u3Sky 장기려

B1u3Sky

해킹보안팀 Pwn&Play, 파일 시그니처 기반 포렌식 도구 무료 배포

 입력날짜 : 2014-01-15 19:16

트위터 보내기  페이스북 보내기  미투데이 보내기  싸이월드 공감 보내기  다음 요즘 보내기  구글 보내기   

불분명한 파일확장자 식별·수정...15일 정식버전 배포


[보안뉴스 권 준] 해킹보안팀 Pwn&Play(대표 장기려)가 불분명한 파일확장자를 식별하여 고쳐주는 포렌식 도구 ‘Extension View’를 팀 페이스북 페이지를 통하여 15일 무료 배포했다. 


2013년 9월 25일 처음 개발되어 베타버전으로 배포된 Extension View는 업데이트를 거듭해 올해 1월 15일 정식버전을 배포하게 된 것이다.


Extension View는 파일 시그니처를 식별하여 올바른 확장자를 찾아내 고치고, 파일 크기, 파일 생성시간, 마지막 액세스 시간 등의 정보를 제공한다.


Extension View를 개발한 Pwn&Play의 박 건(21) 개발파트장은 “처음에 여러 시행착오가 있었지만 팀내 포렌식 부서 팀원들의 도움으로 빠르게 개발할 수 있었다”며, “컴퓨터를 잘 모르는 일반인들도 쉽게 쓸 수 있도록 개발했으며, 앞으로도 우리 팀은 일반인들도 쉽게 사용할 수 있는 보안 소프트웨어를 지속적으로 개발할 것”이라고 앞으로의 포부를 밝혔다.


현재 Extension View는 Pwn&Play 페이스북 페이지(www.facebook.com/GroupWANG)를 통하여 무료로 다운받을 수 있다.

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>


블로그 이미지

B1u3Sky 장기려

B1u3Sky