Cago_Note

저한테도 문자가 오네용..ㅎㅎ 문구는 항상 많이 유포되고 있는 택배 스미싱 문구로 기존 택배 스미싱처럼 배송 불가, 반송, 물품 보관 중, 배송 실패 등 주로 배송 실패 되었다는 메시지가 상당수이며 URL 접속 시 chrome 사칭 앱이 다운된다.(택배 어플 로젠, 대한통운 등등 다운될 수도 있음) 송장번호(5920********97)주소불일치 로 물품 보관중입니다. http://kmksn[.]ogdsp[.]com 해당 사이트 HTML 및 악성앱 다운로드 과정 해당 스미싱에 들어 있는 URL 클릭 시 홈페이지로 접속하게 되며 해당 html에서 스크립트에 저장된 값을 복호화하여 크롬 최신버전 업데이트라는 글과 함께 악성앱을 드롭하는 형태이다. 유포지 : http://kmksn[.]ogdsp[.]com 최종..

DexProtector는 안드로이드 애플리케이션 보호 솔루션으로, 애플리케이션 코드와 리소스를 암호화하고 변환하여 해킹, 리버스 엔지니어링, 모의해킹 등의 공격으로부터 보호합니다. DexProtector는 다양한 보호 메커니즘을 제공하여 코드 난독화, 클래스/메서드 암호화, 런타임 보안 체크, 안정성 검사, 허가 및 라이선스 관리 등의 보안 기능을 제공합니다. 또한 DexProtector는 Google Play 및 Amazon Appstore와 같은 마켓에서도 사용할 수 있는 라이선스 관리 솔루션을 제공합니다. DexProtector는 안드로이드 애플리케이션 개발자들이 보안에 대한 걱정 없이 애플리케이션을 출시할 수 있도록 도와줍니다.dexprotector Unpack 하는법준비 사항 MT Manager..

해당 문구는 항상 많이 유포되고 있는 택배 스미싱 문구로 기존 택배 스미싱처럼 배송 불가, 반송, 물품 보관 중, 배송 실패 등 주로 배송 실패 되었다는 메시지가 상당수이다. 스미싱 문구는 택배 관련이지만 크롬 업데이트를 해야 하는 것처럼 속여 악성앱을 다운로드한다. (택배 문구이기 때문에 택배 관련으로 다운될 수도 있다) 송장번호(5920********97)주소불일치 로 물품 보관중입니다. http://kmksn[.]ogdsp[.]com 해당 사이트 HTML 및 악성앱 다운로드 과정 해당 스미싱에 들어 있는 URL 클릭 시 홈페이지로 접속하게 되며 해당 html에서 스크립트에 저장된 값을 복호화하여 크롬 최신버전 업데이트라는 글과 함께 악성앱을 드롭하는 형태이다. 유포지 : http://kmksn[.]..

VBA VBA는 Visual Basic for Applications의 약어로, 마이크로소프트에서 개발한 프로그래밍 언어입니다. 주로 엑셀, 워드, 액세스 등의 마이크로소프트 오피스 프로그램과 함께 사용되며, 각 프로그램의 기능을 확장하고 자동화하기 위한 목적으로 사용됩니다.기본적으로 Visual Basic 언어와 유사하지만, 각 프로그램에 맞게 특정 객체 모델과 라이브러리를 지원합니다. 이를 통해 엑셀에서 VBA를 사용하여 매크로를 작성하면, 반복적으로 수행해야 하는 작업을 자동화하거나 사용자 지정 함수를 작성할 수 있습니다. 16진수 조작으로 매크로 암호를 풀 수 있는데 주로 HxD Hex Editor 같은 프로그램으로 충분히 암호 해제 하여 볼 수 있다 VBA 매크로 확인 방법 VBA로 작성된 매크..

ARM은 안드로이드에서 실행되는 대부분의 모바일 기기의 아키텍처 중 하나입니다. 이는 모바일 기기에서 사용되는 프로세서 기반 아키텍처로, 안드로이드 운영체제와 함께 작동하여 모바일 애플리케이션을 실행합니다. ART는 안드로이드 애플리케이션을 실행하기 위한 런타임 환경 중 하나입니다. ART는 JIT(Just-In-Time) 컴파일러 대신 AOT(Ahead-Of-Time) 컴파일러를 사용하여 애플리케이션을 미리 컴파일하여 실행 시간을 단축시킵니다. 이는 안드로이드 애플리케이션의 실행 속도와 반응성을 향상시키는 데 도움이 됩니다. 따라서, ARM은 모바일 기기의 아키텍처이고, ART는 안드로이드 애플리케이션을 실행하기 위한 런타임 환경 중 하나입니다. odex 파일은 최적화된 dex 파일을 기계어 형식으로 ..

GIT은 형상 관리 시스템으로 개발한 소스코드를 효과적으로 관리하고 공유하는 도구입니다. 이번에는 git 명령어의 사용 방법에 대해서 살펴보겠습니다. https://git-scm.com/book/ko/v2 처음 해야되는거 더보기 설치 확인 sudo apt installl git git --version 저장소 생성(git init) mkdir cd git init 사용자 정보 등록 --global은 전역 옵션 git config --global user.name "" git config --global user.email "" git config user.name "" git config user.email "" 사용자 정보 확인 git config --list git 기본 명령어 git init git..

Frida CLI 란 Frida CLI는 Frida를 사용하는 명령줄 인터페이스(Command Line Interface) 도구입니다. Frida를 사용하여 동적 분석, 취약점 분석, 디버깅 등의 작업을 수행할 수 있다. Frida CLI는 대부분의 기능을 커맨드라인에서 실행할 수 있도록 합니다. 이를 통해 스크립트나 자동화 작업에서 유용하게 사용될 수 있다. 공통 옵션 -h, --help: 도움말을 출력합니다. -V, --version: 버전 정보를 출력합니다. -U , --device : 대상 기기의 ID를 지정합니다. 기기 ID는 frida-ls-devices 명령어로 확인할 수 있습니다. 기기 ID를 지정하지 않으면, 자동으로 첫 번째 기기가 선택됩니다. -R , --runtime : 대상 애플리..

ProGuard란? ProGuard는 안드로이드 앱 개발 시 사용되는 오픈 소스 도구로, 앱의 크기를 줄이고 보안을 강화하기 위해 사용됩니다. ProGuard는 Java 코드의 난독화(obfuscation)와 코드 최적화(optimization)를 수행하며, 클래스 파일을 쉽게 분석할 수 없도록 클래스 이름, 메서드 이름, 필드 이름 등을 변경합니다. ProGuard는 기본적으로 Android SDK에 포함되어 있습니다. 따라서, 안드로이드 개발 시에는 ProGuard를 사용하여 앱의 보안을 강화하고, 크기를 줄일 수 있습니다. 매핑 파일이란? 매핑 파일(mapping file)은 ProGuard가 소스 코드를 난독화하거나, 클래스 이름, 메서드 이름, 필드 이름을 변경할 때 사용됩니다. 매핑 파일은 소..

스미싱(Smishing)은 문자 메시지(SMS)를 통해 피싱(Phishing)을 시도하는 방식입니다. 스팸 메시지나 악성 코드가 첨부된 문자 메시지를 통해 개인 정보를 탈취하거나 악성 소프트웨어를 유포할 수 있습니다. 스미싱 메시지를 확인하기 위해서는 다음과 같은 방법을 사용할 수 있습니다. 휴대전화 보안 그리고 악성 앱 제거 방법 1. 발신자 확인 스미싱 메시지의 발신자를 확인해봅니다. 익명이거나 익숙하지 않은 번호에서 온 문자 메시지는 스미싱 메시지일 가능성이 높습니다. 2. 메시지 내용 확인 스미싱 메시지는 보통 긴급성을 강조하거나, 혜택을 약속하며, 링크나 전화번호를 포함한 경우가 많습니다. 이러한 내용을 포함한 메시지를 받았다면 스미싱 메시지일 가능성이 높습니다. 3. 링크 및 전화번호 확인 스..

보호되어 있는 글입니다.