분류 전체보기 (284) 썸네일형 리스트형 2021 상반기 회고록 우선 들어가기 앞서 나에게 있어 회고록은 먼가 네카라쿠배당토 같은 유명한 기업에 다니는 개발자가 멋진 프로젝트를 잘 이끌고 쓰는 자기 자랑 겸 쓰는 글이라 생각하였으나 '함께 자라기' 애자일로 가는 길을 읽고 내 발전을 위해 일기 쓰듯 써보는 것도 좋다고 생각되어 쓰게 되었다 1. 회사 회사에선 작년 악성코드 사건 이후로 큰 이슈거리는 없었으나 내가 자주 다뤄보고 익숙한 분야가 아닌 쪽들 프로젝트 위주로 진행하며 일정도 빠듯했기에 티는 안 냈지만 제법 맘에 부담을 가지고 보냈었다 기존엔 델파이 위주의 윈도우 어플리케이션을 했었으나 이번 상반기에는 네이티브언어를 크로스컴파일 하여 안드로이드 SDK를 만드는 걸 위주로 했었다 정보도 많이 없고 아는 거도 많이 없다 보니 삽질을 많이 했다 게다 연차가 쌓이다 .. 델파이 중복 실행 (델파이 다중 실행 IDE 두개 켜기) @echo off cd \ cd %Temp% del *.ttr cd \ cd %Temp% set datum=%date%_%time:~3,2%-%time:~6,2% ren EditorLineEnds.ttr EditorLineEnds%datum%.ttr start "" "D:\Program Files (x86)\Embarcadero\RAD Studio\7.0\bin\bds.exe" -pDelphi exit 1. 메모장 켜서 위에 내용을 복붙한다 2. 자신의 델파이 설치경로만 수정해준다 (D:\Program Files (x86)\Embarcadero\RAD Studio\7.0\bin\bds.exe) 3. 적절한이름 .bat파일로 메모장을 저장한다 4. bat파일로 실행한다 (깔끔해 보이려면 아이콘을 델파이 아.. 모바일게임 매크로 만들기 (sikulix 자동화) -1 들어가기 앞서 이 글은 자동화 기술을 익히기 위함이지 실제로 모바일 게임의 매크로를 만들고자 작성된 글이 아닙니다 이 방법으로 매크로를 제작해 사용 시 계정 정지나 삭제 등의 불이익을 받을 수 있으며 매크로 배포시엔 형사고발 당할 수 있다는 점 주의하시길 바랍니다 이 자동화는 영상처리 기술을 사용함으로 화면이 필요하고 윈도우에서 모바일게임을 띄우기 위해 안드로이드 가상머신을 사용합니다 어떤 가상머신이든 상관없습니다(예: 블루스텍, 미뮤 앱플레이어, 녹스 앱플레이어 등등) 개인적으론 블루스텍을 추천합니다 (일부 앱 플레이어들은 가상화폐 채굴이나 빽단에서 수상한 통신이 감지된 바 있으니 잘 확인해보세요 뿐만아니라 블루스텍은 마지막 종료시 창 크기가 저장되어 편리합니다) 1. sikuli란 본격적으로 다룰 S.. 악성코드 공격 -8 (작업 스케줄러 숨기기+ rundll32 방식) 1. 증상 윈도우 작업스케줄러에 악성코드가 삽입되어 주기적으로 실행 2. 원인&공격 방식 분석 악성코드 7에서 달라진점은 스케쥴러를 기존엔 새로 만들었었는데 윈도우에 원래 존재하는 스케쥴러를 수정해서 감염시키는 방식 + cmd.exe가 배치를 실행시키는 것이 아니라 rundll32를 이용하여 dll파일 내 함수를 호출하여 배치를 실행하도록 변경 악성 스케줄러를 기존에 윈도우에 존재하는 스케쥴러를 수정하여 사용 스크린샷 3. 해결방법 모든 작업스케줄러를 읽어와서 랜덤명의 DLL파일을 rundll32로 실행하는 것 추적 후 dll삭제 4. 기타 이 악성코드는 정확히는 우리를 공격했지만 실제론 윈도우도 공격하여 일반 유저들도 피해대상이라고 볼 수 있다 리소스를 많이 먹진 않지만 무한루프 돌면서 리소스 낭비에 .. 엔비디아 젠슨 황 “개인용 그래픽카드, 채굴 시장에서 분리하겠다” 슨 황 엔비디아 CEO는 2일 글로벌 기자간담회에서 최근 신제품에 적용된 해시 레이트 저감 기능에 대한 질문에 이러한 뜻을 밝혔다. 채굴 시장의 수요는 자사의 채굴 전용 GPU로 유도한다. 동시에, 새롭게 출시하는 그래픽카드의 해시 레이트(hash rate, 채굴효율)는 강제로 낮춤으로써 비정상적인 거래가 이뤄지는 그래픽카드 시장을 바로잡겠다는 것이다. 출처 : http://it.chosun.com/site/data/html_dir/2021/06/03/2021060300412.html 엔비디아 젠슨 황 “개인용 그래픽카드, 채굴 시장에서 분리하겠다” 암호화폐 채굴 시장의 성황으로 채굴에 사용하는 그래픽카드 가격이 천정부지로 치솟고 있다. 이에 대한 해법으로 엔비디아가 일반 그래픽카드 시장과 .. it.c.. 악성코드 공격 -7 (작업스케줄러 + NirCmd.exe, conhost.exe) 1. 증상 주기적으로 특정 경로에 DLL파일과 exe파일 삭제 , 프로세스 킬 2. 원인&공격 방식 분석 *악성코드 설치 파일을 우선적으로 획득하여 분석하였습니다 증상부터 확인 후 추측은 매우매우매우 힘들어 보입니다 1) 악성코드(exe)파일 실행 시 악성 작업스케줄러(xml) 2개와 커맨더(exe) 3개 악성 행위 파일(bat) 2개를 꺼낸 뒤 자기 자신은 삭제함 2) 특정 일자,시간이 되면 스케줄러가 랜덤 파일명의 커맨더(윈도우 cmd와 동일)를 통해 아규먼트로 악성bat1 실행 3) bat를 메모장으로 열어보면 랜덤명의 커맨더 (NirCmd.exe : NirSoft사에서 무료로 제공하는 커맨더인데 관리자 권한 획득, 숨김 실행 기능이 있어서 악성코드에 종종쓰임)를 실행 4) 관리자권한을 받고 숨김 .. 델파이 폼에서 파일 드래그앤드롭 / delphi Drag and Drop 요즘 이메일 보낼때나 구글 드라이브를 사용하여 웹 브라우저에서 파일을 업로드 할 때 파일을 간단히 끌어서 놓기만 하면 첨부가 된다 이와 같은 기능을 델파이 윈도우 폼에서 구현해보자 한다 메인폼 화면에서 파일을 해당 폼에 끌어놓으면 에디터에 경로가 찍히게 만들어보려고 한다 1. 메인 폼에서 OnCreate 이벤트에 DragAcceptFiles(Handle, True); OnClose 이벤트에 DragAcceptFiles(Handle, False); 를 각각 추가하여 드래그 허용을 해준다 (이 허용을 하고 실행시 파일을 끌어서 폼 위에 올리면 마우스포인터에 +모양이 추가로 보인다) procedure TfrmMain.FormClose(Sender: TObject; var Action: TCloseAction).. 악성코드 공격 -6 (작업 스케줄러, VB스크립트+bat) 1. 증상 - 증상 발생 전 우선 대응하여 겪은 증상은 없었으나 동작 방식은 특정 프로세스킬, 특정 파일 삭제 2. 원인&공격 방식 분석 1) 특정시간대에 (금요일 저녁, 토요일) 반복적으로 악성코드들이 동작함 2) 윈도우 작업 스케줄러에 등록돼서 동작하는 것을 의심 3) 보안업체에서 악성코드 설치 프로그램을 복원해냄 4) 열어보니 작업 스케줄러 등록용 xml파일과 이를 동작하는 bat파일 존재 5) bat는 xml을 작업스케줄러에 등록시키고 최초 설치 exe파일, bat파일, xml 모두 제거함 6) 해당 작업스케줄러는 vbs파일을 특정 시간에 실행함 (금요일 저녁, 주말 ㅡ.ㅡ) 7) 그리고 vbs파일은 특정경로에 .bat파일을 실행하는데 그 bat 내용은 특정 프로세스를 kill 하고 특정 파일을 .. 이전 1 ··· 21 22 23 24 25 26 27 ··· 36 다음
