Cago_Note

스미싱(Smishing)은 문자 메시지(SMS)를 통해 피싱(Phishing)을 시도하는 방식입니다. 스팸 메시지나 악성 코드가 첨부된 문자 메시지를 통해 개인 정보를 탈취하거나 악성 소프트웨어를 유포할 수 있습니다. 스미싱 메시지를 확인하기 위해서는 다음과 같은 방법을 사용할 수 있습니다. 휴대전화 보안 그리고 악성 앱 제거 방법 1. 발신자 확인 스미싱 메시지의 발신자를 확인해봅니다. 익명이거나 익숙하지 않은 번호에서 온 문자 메시지는 스미싱 메시지일 가능성이 높습니다. 2. 메시지 내용 확인 스미싱 메시지는 보통 긴급성을 강조하거나, 혜택을 약속하며, 링크나 전화번호를 포함한 경우가 많습니다. 이러한 내용을 포함한 메시지를 받았다면 스미싱 메시지일 가능성이 높습니다. 3. 링크 및 전화번호 확인 스..

보호되어 있는 글입니다.

VScode Studeo code 초간단 개발 환경 세팅 하기 vscode 홈페이지 문서를 보면 개발을 위한 vscod,JDK, 확장팩, 자바코딩팩 설정 등을 한번 받을수 있다 https://code.visualstudio.com/docs/java/java-tutorial Getting Started with Java in Visual Studio Code Java tutorial showing basic Java language support in the Visual Studio Code editor code.visualstudio.com 자기 OS환경에 맞게 설치 하면 된다. 설치 과정 저는 JDK, VScode가 설치 되어 있는 상태 이고, 없으면 필요한거 다 설치 해줌 여러가지 확장팩 설치가 된것..

악성 앱은 대부분 아이콘 은닉 설정이 되어 있는 악성앱이 많습니다. 아이콘 은닉이 설정 되면 휴대전화 화면에 보이지 않게 되어 설치 되어 있는지 아닌지 모르고 지나가는 경우 지속적으로 정보가 넘어 갈 수 있기 떄문에 주의가 필요 합니다. 스미싱 보이스피싱 피해 를 당했을 경우 - 118신고 및 대응 방법 물어보기 - 소액결제 중재센터 신고 - 휴대폰 악성 파일 제거 - 은행에 지급정지 신청 - 휴대폰 인증 막기 112 신고 - 사건 접수 -사실확인원 발급 받기- 소액결제 중재센터 신고 - 휴대폰 악성 파일 제거 거래 은행에 지급정지 신청 - 공동인증서 폐기 및 새로 발급 - 기존 사용 비밀 번호 변경 피해가 의심 되면 스미싱 - 118 센터 신고 (스미싱 문자 신고) 보이스피싱 - 금융회사 콜센터 , 경..

2022년 11월 26일 ESET Research에서 FIFA 카타르 월드컵을 중계 앱으로 사칭하여 배포된 악성 앱 입니다. 해당 악성앱은 페이스북을 통해 악성 애플리케이션을 다운로드 할 수 있는 "Kora 442" 페이이지로 배포하였습니다. 참고블로그 해당 Facebook 페이지에서 "Kora 442 애플리케이션에서 월드컵 경기를 실시간으로 팔로우 하세요"라고 언급하여, 이용자에게 악성 앱을 다운로드 하도록 유도하는 방식을 이용 했습니다. 유포지 "hxxps://kora442[.].com App Name : kora 442 MD5 : 6905fac52473837ed4c548915b5c65a3 SHA-1 : 9c904c821edaff095e833ee342aedfcaac337e04 SHA-256 : 02c..

Dracarys Android Spyware는 Signal, Telegram, WhatsApp, YouTube 및 기타 채팅 응용 프로그램등, 정상앱을 사칭하여 피싱 사이트를 통해 배포된 악성 앱 입니다. 해당 악성앱은 Bitter APT그룹에서 배포한 악성앱이며, 해당그룹은 스피어 피싱 이메일과 같은 기술을 이용하여 RAT 및 기타 malware 계열을 배포합니다. 출처 https://blog.cyble.com/2022/08/09/bitter-apt-group-using-dracarys-android-spyware/ ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다. ※ 대부분의 정상 앱은 일반 사용자에게 특별한 접근 출처를 알 수 없는 앱 설치 권한을 요구 하지 않습니..

안드로이드 악성 코드, MYT Müzik 앱 사칭 앱 분석 유럽 국가의 은행 사용자 대상으로 악성 행위를 하는 것으로 알려진 Android Bank trojan 입니다. 해당 악성앱은 MYT Music 이라는 앱을 사칭하여 배포 되고 있는 악성코드 입니다. 출처 https://blog.cyble.com/2022/12/20/godfather-malware-returns-targeting-banking-users/ ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다. ※ 대부분의 정상 앱은 일반 사용자에게 특별한 접근 출처를 알 수 없는 앱 설치 권한을 요구 하지 않습니다. APK 파일 정보 app name : MYT Müzik package : com.expressvpn.vp..

보호되어 있는 글입니다.

frida-dexdump란? 안드로이드 애플리케이션의 메모리 덤프를 추출해 주는 도구입니다. 이를 통해 애플리케이션 내부의 dex 파일을 추출하여 분석할 수 있습니다. 이를 활용하면 악성 코드 탐지 및 디버깅 등의 용도로 사용할 수 있습니다. frida-dexdump를 사용하기 위해서는 frida-server가 먼저 실행되어 있어야 하며, 대상 애플리케이션의 PID를 확인한 후 해당 PID를 이용하여 메모리 덤프를 추출합니다. 필요한 거 준비하기 애뮬레이터(NOX) , anaconda, fria-server, frida-tool, frida-dexdump 요약 더보기 1. 필요한거 다 설치했는지 확인 2. 아나콘다 가상 환경에서 python 패키지 설치 확인 - pip install frida-tools..

ole가 개발한 DBI 프레임워크 다양한 플랫폼에서 프로셋스에 대한 인젝션이 가능해 큰 확장성을 가짐 윈도우, 맥OS, GNU/Linux,ios, Android 및 QNX에서 자바스크립트를 네이티브 앱에 삽입 가능 frida는 앱이 실행 중인 상태에서 코드명령어 삽입을 하여 프로세스 추적, 분석, 모니터링, 분석, 디버깅하는 도구이다. 공식 홈페이지 https://frida.re/ Frida • A world-class dynamic instrumentation toolkit Observe and reprogram running programs on Windows, macOS, GNU/Linux, iOS, watchOS, tvOS, Android, FreeBSD, and QNX frida.re 스크립팅 ..