분류 전체보기 163

pobfs to dex 이름 바꾸기

요즘 apk 악성앱 분석시 내부 폴더에 pobfs 확장자를 가진 dex파일을 만드는데 dex파일이 40개 씩 나오는 경우도 있어서 간단하게 파일 이름 바꾸는거 만들어봄 비번 : cago 사용방법 위에 파일을 다운 받고 pobfs 파일 경로에 exe 파일을 실행 시키면 됨 MT Manager를 이용해서 바뀐 dex를 한번에 파일 넣는 방법 1. MT Manager 에서 설정을 Select all 를 선택 한다 2. 선택한 classes.dex 파일 Add를 눌러서 해당 apk 파일쪽으로 dex 파일을 옮긴다.

Basic/Python 2023.11.07

[악성 앱] 국민건강보험 사칭 스미싱 악성앱 분석 (23.11.01)

공공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. URL 클릭 금지.. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험 공단에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태이다. 기존에 스미싱 문자는 건강보험, 건강검사, 건강검진, 통지서, 통보문, 통보서 등 이러한 문구가 포함된 문자를 보냈는데 이번 문자에서는 [The국민보험] 이란 키워드가 추가된 것을 확인할 수 있다. 이전과 같은 형태로 스미싱 문자를 통해 URL 클릭을 유도하여, 피싱 사이트에 접속하고 악성 앱을 다운로드시키는 방법을 이용한다. 기존에는 피싱 사이트 접속시 번호 입력 - 개인정보 입력 - 다운로드 버튼 페이지 형태였지만 현재는 피싱 사이트에서 바로 다운로드 버튼이 보이는 방법으로 바뀌었다. 스미싱 ..

play/분석 2023.11.05

국민건강보험 사칭 피싱 사이트 (23.11.01)

공공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. URL 클릭 금지.. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험 공단에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태이다. 기존에 스미싱 문자는 건강보험, 건강검사, 건강검진, 통지서, 통보문, 통보서 등 이러한 문구가 포함된 문자를 보냈는데 이번 문자에서는 [The국민보험] 이란 키워드가 추가된 것을 확인할 수 있다. 이전과 같은 형태로 스미싱 문자를 통해 URL 클릭을 유도하여, 피싱 사이트에 접속하고 악성 앱을 다운로드시키는 방법을 이용한다. 기존에는 피싱 사이트 접속시 번호 입력 - 개인정보 입력 - 다운로드 버튼 페이지 형태였지만 현재는 피싱 사이트에서 바로 다운로드 버튼이 보이는 방법으로 바뀌었다. 스미싱 ..

Basic/정보보안 2023.11.01

[책 읽기] 인간관계론 리뷰

데일 카네기 인간관계론 사람들을 설득하는 12가지 방법1. 논쟁을 이기는 유일한 방법은 논쟁을 피하는 방법이다. 2. 다른사람의 의견을 존중하라 절대로 그사람이 틀렸다고 하지마라 3. 당신이 틀렸다면 빨리 분명히 인정하라 4 우호적으로 시작 하라 5. 다른 사람들오 하여금 당장 네네 말하게 하라 6. 말을 많이 하게 만들어라 7. 다른사람이 하여금 스스로 생각했다고 여기도록 만들어라 8. 진심으로 다른사람 관점에서 사물을 보려 애써라 9. 다른사람에 생각과 욕망에 공감 하라 10. 고상한동기에 호소 하라 11. 생각 극화 하기 12. 도전 의욕을 불러 이르켜라 음 읽으면서 재밌었다고 느끼고 한번 시도해 볼 만한 상황이 있었는데 '중요한 사람 대접하기'였나? 어머니가 지병때문에 운동을 해야 하는데 맨날 안..

[문서 파일] CFBF와 OOXML

CFBF (Compound File Binary Format) CFBF는 바이너리 파일 형식으로, 주로 이전 버전의 마이크로소프트 오피스 문서와 한글 문서(예: .doc, .xls, .ppt, hwp)에 사용됩니다. 이 형식은 여러 부분으로 나누어진 복합 문서를 저장하기 위한 것이며, 파일 내부에 OLE (Object Linking and Embedding) 개체를 포함할 수 있습니다. CFBF는 파일 시스템과 비슷한 구조를 가지며, 섹터로 구분된 데이터 스트림을 사용하여 데이터를 저장합니다. OLE 파일 시그니처는 D0 CF 입니다. 스트림 확인은 OLEdmp 라이브러리 이용하여 확인 하면됩니다. - OLEdmp에서 읽을수 없으면 대부분 OOXML 이라고 생각 하면됨 더보기 OLEdmp는 OLETool..

Basic/기타 2023.09.21

경찰청교통민원24 사칭 스미싱 피싱 사이트 (23.09.11)

항상 URL 링크 클릭 조심 합시다! 해당 스미싱은 경찰청 교통민원24(이파인) 사칭으로 자주 나오는 스미싱입니다. 문자(SMS)로 교통위반으로 범칙금, 벌점, 고지서, 통보서, 처벌 결과등 발송됐다며 문자 메시지가 온다. 최근 문자도 끼어들기, 전조등, 과속, 신호등 등 운전자들이 자주 실수 할 수 있는 범법 행위를 직접적으로 언급 하는 문자를 포함해서 보내는 거 같다. 해당 문구는 아래와 같이 "끼어들기 금지 위반 처벌 결과 전송 완료" 내용과 같이 확인하라는 URL을 같이 보낸다. 스미싱 문구) [Web발신] [교통민원24] 끼어들기 금지 위반 : 처벌 결과 전송 완료 http://fiolpv[.]ndrzl[.]monster:6013 피싱 메인 페이지해당 스미싱에 있는 주소를 접속하게 되면 경찰청 ..

Basic/정보보안 2023.09.11

[악성 앱] 국민건강보험 사칭 스미싱 악성앱 분석 (23.09.04)

이번에는 공공기관 사칭 국민건강보험 스미싱에서 다운되는 "인터넷.apk" 분석 보고서 입니다. URL 클릭 금지.. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험 공단에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태입니다. 해당 문자는 건강보험, 건강검사, 건강검진, 통지서, 통보문, 통보서 등 이러한 문구가 포함되며, 건강 검진 결과 확인을 위해 URL 클릭을 유도 하는 형태이고, 해당 URL을 클릭하면 개인정보 입력 후 최종적으로 악성 앱을 다운로드하는 형태입니다. 스미싱 문구 [Web발신] 건강검사보험 통보문 전달완료 hxxp://yhsgwac[.]lat 정상 배포 방식 ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다. 피싱 사이트 접속..

play/분석 2023.09.04

국민건강보험 사칭 피싱 사이트 (23.09.02)

이번에는 공공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. URL 클릭 금지.. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험 공단에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태이다. 해당 문자는 건강보험, 건강검사, 건강검진, 통지서, 통보문, 통보서 등 이러한 문구가 포함되며, 확인을 위해 URL 클릭을 유도 하는 형태이다. 해당 URL을 클릭하면 개인정보 입력 후 최종적으로 악성 앱을 다운로드하는 형태입니다. 스미싱 문구 [Web발신] 건강검사보험 통보문 전달완료 hxxp://yhsgwac[.]lat 정상 배포 방식 ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다. 피싱 사이트 접속 화면 피싱 사이트 URL 주소 hxxp://yh..

Basic/정보보안 2023.09.02

지인(부고장) 사칭 피싱 사이트 (23.08.19)

이번에 지인 관련 스미싱인 부고장 사칭 피싱 사이트입니다. URL 클릭 금지.. 해당 스미싱은 지인 사칭으로 배포되고 있다. 비슷 한 문구로는 결혼식, 돌잔치, 지인 행사 등이 있지만 이번에는 부고장 관련 문구로 배고 되고 있는 듯하다. 해당 URL 접속 시 부고장 피싱 페이지가 보인다 생각보다 페이지를 잘 만들었고, "장례절차 확인하기" 버튼 클릭 시 악성앱이 다운된다. 문구) [Web발신] [부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 http://xn02[.]h8gd[.]hair 악성앱 다운로드 과정 피싱 메인 페이지 해당 스미싱에 있는 주소를 접속하게되면 모바일 부고장 피싱 사이트에 접속 하게 된다. 해당 사이트를 보면 상당히 잘 만들어 진걸 볼 수 있다. 이번 스미싱은 스미싱 문구나..

Basic/정보보안 2023.09.02

[악성 앱] 모바일 부고장 사칭 악성앱 분석 (23.08.20)

이번에 지인 관련 스미싱인 부고장 사칭 악성 앱 입니다. 해당 스미싱은 지인 사칭으로 배포되고 있다. 비슷 한 문구로는 결혼식, 돌잔치, 지인 행사 등이 있지만 이번에는 부고장 관련 문구로 배고 되고 있는 듯하다. 해당 URL 접속 시 부고장 피싱 페이지가 보인다. 생각보다 페이지를 잘 만들었다고 생각이 든다. 해당 페이지에서 "장례절차 확인하기" 버튼 클릭 시 악성앱이 다운된다. 문구) [Web발신] [부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 http://xn02[.]h8gd[.]hair 악성앱 다운로드 과정 피싱 메인 페이지 해당 스미싱에 있는 주소를 접속하게되면 모바일 부고장 피싱 사이트에 접속 하게 된다. 해당 사이트를 보면 상당히 잘 만들어 진걸 볼 수 있다. 이번 스미싱은 스미..

play/분석 2023.08.20
반응형