이름은 "andy141"


지난번 꺼와 동일한 모양새 입니다.


twgen 다운받아서 위와같이 포스팅을 하네요. 물론 다른 것도 있겠지만 확인된 건 이것뿐..
듣기로는 MAC OS에 맞게 재작된(cross-platform version) 것도 있다고 합니다.

주의하시길..

We will be in the smart world. It may not take a lot of time. 
I saw today issue through the internet webpage.

http://biz.chosun.com/site/data/html_dir/2010/10/26/2010102602082.html

출처 :  http://seomin.khan.kr/33

내가 못생긴 걸 안 건 초등학교 1학년 때였다. 학교 현관 앞의 전신거울 앞에 선 난 내 모습에 깜짝 놀라 뒤를 바라봤다. 내가 막연히 상상하던 모습과 정반대의, 올챙이 눈을 가진 못생긴 아이가 서 있었으니까. 하지만 뒤엔 아무도 없었고, 거울에 비친 상은 바로 나였다.

그 뒤부터 난 되도록 땅을 보고 걸었고, 남들과 어울리기보다는 말없이 혼자 앉아있는 아이가 됐다. 길을 가다가 생판 모르는 애한테 “넌 왜 이렇게 못생겼니?”란 말을 들어야 했고, 고1 때는 “처음에 너 봤을 때 완전히 바보인 줄 알았어”라는 소리까지 들었으니 인생이 뭐가 재미있겠는가?

앞으로라고 나아질 게 없어 보였기에 ‘난 대충 스무살 정도까지만 살아야지’라고 마음먹었다.

하지만 나이가 들고 지위가 올라가면서 외모는 점점 중요한 게 아니게 됐다. 한 여자한테 “귀엽다”는 말도 들었고, 가끔씩 거울을 보면서 ‘이만하면 나도 괜찮네’라고 감탄을 하는 수준에 이르렀다.

이 모든 게 가능했던 이유는 내가 남자였기 때문이고, 예쁘지 않은 여자들의 삶은 나이가 들고 지위가 아무리 올라가도 척박하기만 했다. 소설가 박민규가 쓴 <죽은 왕녀를 위한 파반느>는 미모와는 거리가 먼 여자를 주인공으로 등장시킨다.

“야 이 못난아. 기억할 수 있는 최초의 말은 여섯 살 때 들은 것입니다…이름으로 절 부르는 애들은 없었습니다. 저에겐 늘 별명이 따라다녔고, 별명이 늘어날 때마다 어둠의 영역도 커져만 갔습니다.”

그 책에는 별로 예쁘지 않은 여자가 사회에서 살아가는 법이 나온다. “저 같은 여자들은 스스로를 마취해야 합니다. 야근을 마치고 ‘미스리, 이렇게 늦었는데 괜찮겠어?’ 건성으로 묻는 말에 ‘그럼요, 전 얼굴이 무기잖아요’라고 대답해야 환영받는다는 사실을 깨닫는 것입니다.”

그게 다가 아니다. 노래방에 가서는 ‘영원한 사랑’을 노래하는 대신 “앗싸!”를 외치며 웃기는 춤을 춰야 하는 게 그네들의 할 일이다.

<해피투게더>라는 프로를 보면 잘생긴 남자 배우가 출연할 때마다 고정 멤버인 신봉선은 좋아 죽겠다는 표정을 지으며 “나 같은 여자는 어떠냐”고 추파를 던진다. 물론 그 질문은 모두의 웃음만 유발할 뿐, 답을 얻지 못한다. 그 남자 배우가 춤을 출 때면 신봉선은 남자 곁으로 가 야한 춤을 추며 관심을 끌려고 한다. 좀 예쁜 여자였다면 스캔들이 났겠지만, 그게 신봉선이기에 웃음의 소재 이상은 되지 못한다.

이정진이 좋다고 고백하는 정주리를 보며 다들 웃음을 터뜨리는 것도 같은 맥락이다. 젊디젊은 여성인 정주리나 신봉선에게도 분명 “영원한 사랑의 발라드”가 있을 테지만, 세상은 그걸 결코 인정하지 않는다.

드라마 속에서도 안예쁜 그녀들은 예쁜 주인공이 말할 때마다 맞장구를 치고, 뜻하지 않은 위기에 봉착한 주인공을 위로하기 바쁘다. 훨씬 많은 것을 가진 주인공을 안예쁜 그녀들이 위로하는 모습은 그저 쓸쓸하다.

얼마 전에 끝난 <남자의 자격 하모니>는 감동의 물결이었다. 그들이 하나가 되어 ‘넬라 판타지아’를 부를 때 난 눈물을 흘렸다.

합창대회에 참가한 그네들이 무대에 입장하기 직전, 멤버 중 하나인 박슬기가 “떨린다”고 했다. 그때 뒤에 있던 남자배우 김성민은 갑자기 박슬기를 껴안는다.

나름 위로의 차원이었지만, 눈에 거슬렸다. 박슬기가 아니라 아나운서 박은영이 떨린다고 했다면 김성민이 그런 행동을 할 수 있었을까? 만일 그랬다면 성희롱이라고 난리가 났을 것이다. 아무나 껴안을 수 있는 무성적 존재, 그게 TV에서 비춰지는 안예쁜 그녀들의 실체다.

파일명	setup02220.exe 또는ld32.exe (숫자는 버전을 뜻함)
탐지명	V.TRJ.Koobface.gen
주요 행동	C&C 서버의 명령에 따라 다른 악성코드를 다운로드하여 실행시킨다.

 

실행 순서는 다음과 같다.

파일 전반적으로 리버싱을 방해하는 요소가 많이 있는데 대표적인 것이 Garbage Code이다.

Garbage

+

위에 그림 가운데 있는 게 Garbage code이고 실제 사용되어질 문자열은 중간중간에 나뉘어져 있다. 이것을 다시 메모리에서 조합하여 사용한다.

iq-tech.biz/.8cww/.uozs/
leonardandself.com/.uozs/
ndself.com/.uozs/
www.flohr.tuknet.dk/.fav3bas/
www.its-email.co.uk/.symf4o/
mahjongmuseum.com/.oieq/
ongmuseum.com/.oieq/
ndfeuerwehr-zermatt.ch/.ozpupvr/
jugendfeuerwehr-zermatt.ch/.ozpupvr/

정해진 규칙에 따라 Command stream을 해석하여 victim PC에서 수행한다.

분석시 확인 핛 수 있었던 명령은 총 6개로, V32에서 적용되는 것으로 보이며 아래와 같은 역할을 한다.
① WAIT : 60000ms(1분) 갂 대기
② BASEDOMAIN : 명령 수행을 목표로핚 도메인을 추가(추정)
③ UPDATE : 새로운 버젂의 setup파일(“%temp%\okoup_%d.exe”)을 다운로드하고 실행
④ STARTONCE : 특정(주로 SNS를 목표로핚) 파일(“%temp%\zpskon_%d.exe”)을 다운로드하고 실행
⑤ FFSTART : %Program Files%\Mozilla Firefox\ftemp.exe(악성)을 다운로드하고 실행
⑥ START : 특정 파일(“%temp%\rar_%d.exe”)을 다운로드하고 실행

메인 페이지 재밋네요.^^

세계 1의 검색 사이트라 그런지 포스가~

홈페이지 많이 만들어봤지만 역시 메인은 심플해야...ㅎㅎㅎ

http://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&date=20101004&rankingSectionId=104&rankingType=popular_day&rankingSeq=1&oid=105&aid=0000014077

일상 탈출,,?

좋은 집이네요~

http://pandalabs.pandasecurity.com/onmouseover-xss-vulnerability-on-twitter/

흥미롭다는,,ㅎㅎ

구글신께 여쭙고 특정 스크립트가 삽입된 페이지를 찾아봤습니다.


더있는데 요만큼만 스샷, 국내 웹환경이 이렇습니다.
여러분 믿고 사용하시겠어요?


HTML Title에도 삽입.....--;

Teitter-Controlled BotNet

트위터를 이용하는 봇넷이 나왔다고 하네요!



그때그때 환경에 맞춰진 악성코드들...
얼마전에도 트위터 이용하는 악성코드를 본거같은데 비슷하려나,,
누가 파일있으면 분석하게 던져주세요~ㅎ

그런데 위에 이미지가 참 맘에 드네요.


http://blog.trendmicro.com/mehika-twitter-botnet-targets-twitter-users/

요딴식으로 unicode로 된거는 Alt + A 누른 다음 U (uncode) 로 하면 잘 바뀐다.

반복작업을 할때는 Alt + A을 누른다음,

 

 

6번으로 셋팅을 바꾸고, 단축기 A만 누르면 된다.