보안 39

ROM과 SDcard 차이

ROM과 SDcard는 모바일 기기에서 사용되는 다른 종류의 저장 매체입니다. 다음은 ROM과 SDCARD의 주요 차이점입니다. ROM은 PC에서 하드 디스크나,SSD로 보면된다. SDcard는 외장하드로 생각 하면된다. 정의ROM (Read-Only Memory): ROM은 모바일 기기의 내부 저장소로, 기기에 미리 프로그래밍되어 있는 비휘발성 메모리입니다. ROM은 제조사에서 운영체제(OS)와 기본 앱 등을 저장하는 데 사용됩니다. 사용자는 ROM에 저장된 내용을 수정하거나 삭제할 수 없습니다. SDCARD (Secure Digital Card): SDCARD는 모바일 기기에 추가로 설치되는 이동식 저장 매체입니다. 주로 외부 메모리 카드로 알려져 있으며, 사용자는 필요에 따라 SDCARD를 추가하거..

Basic/기타 2023.05.17

디지털 포렌식

디지털 포렌식(Digital Forensics)은 디지털 기기와 디지털 데이터를 조사하고 분석하여 법적인 증거로 활용할 수 있는 정보를 추출하는 과정을 의미합니다. 이는 컴퓨터, 모바일 디바이스, 네트워크 등의 디지털 시스템과 관련된 사건 조사, 사이버 범죄 수사, 데이터 복구, 디지털 증거 확보 등에 적용됩니다. 디지털 포렌식은 다양한 단계와 기술을 포함하며 다음과 같은 절차를 따릅니다: 증거 수집: 디지털 기기나 저장매체에서 증거 데이터를 수집합니다. 이는 파일, 메타데이터, 로그 파일, 이메일, 채팅 기록, 사진, 동영상 등 다양한 형태의 데이터를 포함할 수 있습니다. 수집은 원본 데이터의 무결성을 보장하기 위해 전문 도구와 절차를 사용하여 신중하게 수행됩니다. 데이터 복구: 삭제되거나 숨겨진 데이..

Basic/정보보안 2023.05.17

[악성 앱] Chrome 사칭 악성앱 분석 (23.05.06)

저한테도 문자가 오네용..ㅎㅎ 문구는 항상 많이 유포되고 있는 택배 스미싱 문구로 기존 택배 스미싱처럼 배송 불가, 반송, 물품 보관 중, 배송 실패 등 주로 배송 실패 되었다는 메시지가 상당수이며 URL 접속 시 chrome 사칭 앱이 다운된다.(택배 어플 로젠, 대한통운 등등 다운될 수도 있음) 송장번호(5920********97)주소불일치 로 물품 보관중입니다. http://kmksn[.]ogdsp[.]com 해당 사이트 HTML 및 악성앱 다운로드 과정 해당 스미싱에 들어 있는 URL 클릭 시 홈페이지로 접속하게 되며 해당 html에서 스크립트에 저장된 값을 복호화하여 크롬 최신버전 업데이트라는 글과 함께 악성앱을 드롭하는 형태이다. 유포지 : http://kmksn[.]ogdsp[.]com 최종..

play/분석 2023.05.06

dexprotector unpack

DexProtector는 안드로이드 애플리케이션 보호 솔루션으로, 애플리케이션 코드와 리소스를 암호화하고 변환하여 해킹, 리버스 엔지니어링, 모의해킹 등의 공격으로부터 보호합니다. DexProtector는 다양한 보호 메커니즘을 제공하여 코드 난독화, 클래스/메서드 암호화, 런타임 보안 체크, 안정성 검사, 허가 및 라이선스 관리 등의 보안 기능을 제공합니다. 또한 DexProtector는 Google Play 및 Amazon Appstore와 같은 마켓에서도 사용할 수 있는 라이선스 관리 솔루션을 제공합니다. DexProtector는 안드로이드 애플리케이션 개발자들이 보안에 대한 걱정 없이 애플리케이션을 출시할 수 있도록 도와줍니다.dexprotector Unpack 하는법준비 사항 MT Manager..

play/box 2023.04.21

Chrome 사칭 악성앱 다운 유도 사이트 (23.04.20)

해당 문구는 항상 많이 유포되고 있는 택배 스미싱 문구로 기존 택배 스미싱처럼 배송 불가, 반송, 물품 보관 중, 배송 실패 등 주로 배송 실패 되었다는 메시지가 상당수이다. 스미싱 문구는 택배 관련이지만 크롬 업데이트를 해야 하는 것처럼 속여 악성앱을 다운로드한다. (택배 문구이기 때문에 택배 관련으로 다운될 수도 있다) 송장번호(5920********97)주소불일치 로 물품 보관중입니다. http://kmksn[.]ogdsp[.]com 해당 사이트 HTML 및 악성앱 다운로드 과정 해당 스미싱에 들어 있는 URL 클릭 시 홈페이지로 접속하게 되며 해당 html에서 스크립트에 저장된 값을 복호화하여 크롬 최신버전 업데이트라는 글과 함께 악성앱을 드롭하는 형태이다. 유포지 : http://kmksn[.]..

Basic/정보보안 2023.04.20

VBA 매크로 비밀 번호 푸는 법

VBA VBA는 Visual Basic for Applications의 약어로, 마이크로소프트에서 개발한 프로그래밍 언어입니다. 주로 엑셀, 워드, 액세스 등의 마이크로소프트 오피스 프로그램과 함께 사용되며, 각 프로그램의 기능을 확장하고 자동화하기 위한 목적으로 사용됩니다.기본적으로 Visual Basic 언어와 유사하지만, 각 프로그램에 맞게 특정 객체 모델과 라이브러리를 지원합니다. 이를 통해 엑셀에서 VBA를 사용하여 매크로를 작성하면, 반복적으로 수행해야 하는 작업을 자동화하거나 사용자 지정 함수를 작성할 수 있습니다. 16진수 조작으로 매크로 암호를 풀 수 있는데 주로 HxD Hex Editor 같은 프로그램으로 충분히 암호 해제 하여 볼 수 있다 VBA 매크로 확인 방법 VBA로 작성된 매크..

play/box 2023.03.25

odex to dex(smali) 파일 보는법

ARM은 안드로이드에서 실행되는 대부분의 모바일 기기의 아키텍처 중 하나입니다. 이는 모바일 기기에서 사용되는 프로세서 기반 아키텍처로, 안드로이드 운영체제와 함께 작동하여 모바일 애플리케이션을 실행합니다. ART는 안드로이드 애플리케이션을 실행하기 위한 런타임 환경 중 하나입니다. ART는 JIT(Just-In-Time) 컴파일러 대신 AOT(Ahead-Of-Time) 컴파일러를 사용하여 애플리케이션을 미리 컴파일하여 실행 시간을 단축시킵니다. 이는 안드로이드 애플리케이션의 실행 속도와 반응성을 향상시키는 데 도움이 됩니다. 따라서, ARM은 모바일 기기의 아키텍처이고, ART는 안드로이드 애플리케이션을 실행하기 위한 런타임 환경 중 하나입니다. odex 파일은 최적화된 dex 파일을 기계어 형식으로 ..

play/box 2023.03.19

ProGuard 와 복호화

ProGuard란? ProGuard는 안드로이드 앱 개발 시 사용되는 오픈 소스 도구로, 앱의 크기를 줄이고 보안을 강화하기 위해 사용됩니다. ProGuard는 Java 코드의 난독화(obfuscation)와 코드 최적화(optimization)를 수행하며, 클래스 파일을 쉽게 분석할 수 없도록 클래스 이름, 메서드 이름, 필드 이름 등을 변경합니다. ProGuard는 기본적으로 Android SDK에 포함되어 있습니다. 따라서, 안드로이드 개발 시에는 ProGuard를 사용하여 앱의 보안을 강화하고, 크기를 줄일 수 있습니다. 매핑 파일이란? 매핑 파일(mapping file)은 ProGuard가 소스 코드를 난독화하거나, 클래스 이름, 메서드 이름, 필드 이름을 변경할 때 사용됩니다. 매핑 파일은 소..

play/box 2023.03.04

휴대전화 보안 그리고 악성 앱 제거 방법

악성 앱은 대부분 아이콘 은닉 설정이 되어 있는 악성앱이 많습니다. 아이콘 은닉이 설정 되면 휴대전화 화면에 보이지 않게 되어 설치 되어 있는지 아닌지 모르고 지나가는 경우 지속적으로 정보가 넘어 갈 수 있기 떄문에 주의가 필요 합니다. 스미싱 보이스피싱 피해 를 당했을 경우 - 118신고 및 대응 방법 물어보기 - 소액결제 중재센터 신고 - 휴대폰 악성 파일 제거 - 은행에 지급정지 신청 - 휴대폰 인증 막기 112 신고 - 사건 접수 -사실확인원 발급 받기- 소액결제 중재센터 신고 - 휴대폰 악성 파일 제거 거래 은행에 지급정지 신청 - 공동인증서 폐기 및 새로 발급 - 기존 사용 비밀 번호 변경 피해가 의심 되면 스미싱 - 118 센터 신고 (스미싱 문자 신고) 보이스피싱 - 금융회사 콜센터 , 경..

Basic/정보보안 2023.01.29
반응형