[악성앱 분석 보고서] 안드로이드 피싱앱 행위 분석 (초대코드 입력앱)

1. 개요디지털 환경이 발전할수록, 악성 앱과 피싱 앱은 그 기법을 점차 고도화하며 사용자들을 노리고 있다. 특히 스마트폰 사용이 일상화된 지금, 안드로이드 기기를 표적으로 한 악성 앱들이 빠르게 증가하고 있다. 이 포스팅에서는 이러한 악성 앱들이 어떻게 작동하며, 어떤 방식으로 사용자에게 위협을 가하는지 실제 사례와 함께 분석한다.이 글을 통해 일상에서 자주 접할 수 있는 악성 앱의 흔적을 알아차리는 방법과, 안전하게 모바일 기기를 사용하는 팁을 제공하여 사용자의 정보 보안 의식을 높이는 데 도움을 주고자 한다. DISCLAIMER이 분석은 특정 시점에서 관찰된 악성 행위에 대해 서술하고 있으며, 해당 앱의 전체 기능이나 미래에 발생할 수 있는 모든 변동 사항을 다루지 않습니다. 따라서 이후에 앱이 ..

  • format_list_bulleted Report/Project
  • · 2024. 11. 19.
  • textsms

[악성앱 분석 보고서] 안드로이드 피싱앱 행위 분석 (2)

1. 개요디지털 환경이 발전할수록, 악성 앱과 피싱 앱은 그 기법을 점차 고도화하며 사용자들을 노리고 있다. 특히 스마트폰 사용이 일상화된 지금, 안드로이드 기기를 표적으로 한 악성 앱들이 빠르게 증가하고 있다. 이 포스팅에서는 이러한 악성 앱들이 어떻게 작동하며, 어떤 방식으로 사용자에게 위협을 가하는지 실제 사례와 함께 분석한다.이 글을 통해 일상에서 자주 접할 수 있는 악성 앱의 흔적을 알아차리는 방법과, 안전하게 모바일 기기를 사용하는 팁을 제공하여 사용자의 정보 보안 의식을 높이는 데 도움을 주고자 한다.요가앱(가칭)은 안드로이드 플랫폼에서 작동하는 스피어피싱을 목적으로 한 피싱 앱이다. 악성 앱 실행 시 단말의 전화번호, 통화기록, 위치정보, 사용자 연락처에 저장된 정보, 수발신 문자 목록 등..

  • format_list_bulleted Report/Project
  • · 2024. 11. 18.
  • textsms

[악성앱 분석 보고서] 안드로이드 피싱앱 행위 분석

1. 개요디지털 환경이 발전할수록, 악성 앱과 피싱 앱은 그 기법을 점차 고도화하며 사용자들을 노리고 있다. 특히 스마트폰 사용이 일상화된 지금, 안드로이드 기기를 표적으로 한 악성 앱들이 빠르게 증가하고 있다. 이 포스팅에서는 이러한 악성 앱들이 어떻게 작동하며, 어떤 방식으로 사용자에게 위협을 가하는지 실제 사례와 함께 분석한다.이 글을 통해 일상에서 자주 접할 수 있는 악성 앱의 흔적을 알아차리는 방법과, 안전하게 모바일 기기를 사용하는 팁을 제공하여 사용자의 정보 보안 의식을 높이는 데 도움을 주고자 한다. DISCLAIMER이 분석은 특정 시점에서 관찰된 악성 행위에 대해 서술하고 있으며, 해당 앱의 전체 기능이나 미래에 발생할 수 있는 모든 변동 사항을 다루지 않습니다. 따라서 이후에 앱이 ..

  • format_list_bulleted Report/Project
  • · 2024. 11. 14.
  • textsms

비타민과 미네랄

읽기 전에! PC 환경 : Ctrl + F(찾기) 모바일(사파리) : 하단 중앙 공유 버튼 + 페이지에서 찾기 이용하면 키워드로 찾을 수 있습니다. 항산화물질 노화방지와 항암작용으로 유명한 항 산화물질은 활성산소가 세포를 공격해 노화나 유전자 변화 야기 넘치는 활성산소를 우리 몸이 감당하지 못할 때 구원투수 → 항산화물질 식물성 화학물질(카로티노이드, 비타민 C, 비타민 E) 카로티노이드 당근에서 처음 분리되어 카로티노이드 비타민 A로 변화되어 , 지용성이므로 날보다 익혀먹는 것, 삶거나 찌는것보다 기름으로 조리하는 것이 효과 베타카로틴 알파카로틴, 베타-크립토잔틴과 함께 몸속에서 필요한 양만 비타민 A로 전환 암 발생과 성장을 대폭 줄이며 피부, 폐, 자궁, 위장관등 상피 조직을 보호 비타민E처럼 나쁜..

  • format_list_bulleted Report/Term paper
  • · 2021. 5. 14.
  • textsms

[정보보안] 침투 테스트(Penetration Testing) 개요

1. Preview 해커는 시스템, 네트워크 및 정보에 접근하기 위해 다양한 도구를 사용한다. 네트워크 스캐너, 소프트웨어 디버거, 암호공격 도구 등 공격에 있어 도구는 중요한 역할을 한다. 공격으로 부터 방어를 수행하는 보안 전문가는 공격자가 이용할 수 있는 취약점 식별 도구에도 높은 지식이 요구된다. 하지만 숙련된 공격자는 사이버 보안 방어를 무효화하기 위해 상당히 많은 도구를 사용하지만 결국에는 이러한 도구들이 제공하는 정보를 얼마나 잘 결합하고 창의력있게 접목하는지에 따라 공격의 성공 여부가 결정된다. 2. 침투 테스트란? 침투 테스트(Penetration testing)란 무엇일까? 조직의 보안을 테스트하기 위한 공격 도구의 순환적 사용과 이러한 툴의 힘을 숙련된 공격자가 사용했을 때의 격차를 ..

  • format_list_bulleted Report/Term paper
  • · 2021. 3. 8.
  • textsms
[컨텐츠 보안] Steganography 스테가노그래피 기법

[컨텐츠 보안] Steganography 스테가노그래피 기법

Digital Watermarking 디지털 워터마킹은 오디오, 비디오, 텍스트 등 멀티미디어 저작물의 불법 복제를 막고 저작권자 보호를 위한 디지털 컨텐츠 저작권 보호 기술이다. 디지털 저작물에 인간의 시각 특성을 고려하여 사용자가 알 수 없는 형태로 저작권 정보를 기록한다. 지폐를 불빛에 비춰보면 은닉된 그림의 형상이 나타나는데 이 마크를 워터마크라 하고, 워터마킹은 위조지폐를 방지하기 위해 지폐 제작과정 중 젖어 있는 상태에서 그림(mark)을 넣는 기술을 말한다. 디지털 워터마킹이라는 용어는 이로부터 유래한다. Steganography 디지털 워터마킹 기술의 일종인 스테가노그래피(Steganography)는 그리스어 합성어로 “감추어져있다“라는 뜻인 ”stegano”와 “쓰다, 그리다”라는 뜻인 ..

  • format_list_bulleted Report/Term paper
  • · 2020. 12. 16.
  • textsms
BUFFRER OVERFLOWS ON REDHAT 6.2

BUFFRER OVERFLOWS ON REDHAT 6.2

1. Abstract 버퍼오버플로우 공격은 1988년 그 취약점이 발견된 이후 가장 심각하고 오래 지속되고 있는 공격 중 하나이다. 공격성공을 최소화 시키기 위해 몇 가지 기법이 개발되어 왔지만 30년이 지난 지금도 문제가 곳곳에서 발생하고 공격자가 시스템에 침입하여 임의 코드를 실행할 수 있도록 계속 허용하고 있다. 이 문서는 레드햇 6.2환경에서의 SUID가 설정된 쉘코드를 이용해서 취약한 프로그램의 버퍼오버플로우를 이용한 사용자 코드 실행 기법, 운영체제의 다양한 방어 기법에 대해 다룬다. setreuid()와 setuid()가 포함된 쉘코드를 생성하고 NOP Sled와 환경변수를 활용한 버퍼오버플로우 공격에 대해 다룬다. 개선된 운영체제(redhat6.2 이후)에서 추가된 메모리 공격 보호 기법에..

  • format_list_bulleted Report/Term paper
  • · 2020. 11. 25.
  • textsms
산술 부호화

산술 부호화

1. 서론 산술 부호화(Arithmetic Coding)에 대해 설명하고 예제 메시지를 부호, 복호화 방법에 대해 설명한다. 2. 사전 연구 2.1 압축 알고리즘 데이터 압축은 데이터를 더 적은 공간에 효율적으로 전송, 저장하기 위한 기술이다. 데이터를 더 작은 크기로 변환시키는 인코딩과 저장된 데이터를 다시 원래의 형태로 복원시키는 디코딩 과정으로 이루어진다. 디코딩한 데이터의 세부 사항 일부를 잃는 손실 알고리즘과 모두 보존하는 무손실 알고리즘이 있다. 무손실 압축 알고리즘에는 반복 길이 부호화와 허프만 부호화, 산술 부호화 등이 있다. 손실 압축 알고리즘은 인간의 느끼지 못하는 정도의 음성, 화상의 변화를 역이용하여 압축률을 높인다[1]. 2.2 허프만 부호(Huffman Code) 허프만 부호는 ..

  • format_list_bulleted Report/Term paper
  • · 2020. 11. 22.
  • textsms
[Ban Logic, AVISPA] IoV환경에서의 사용자 인증 프로토콜정형화 분석 2

[Ban Logic, AVISPA] IoV환경에서의 사용자 인증 프로토콜정형화 분석 2

2020/11/18 - [Report/Project] - [Ban Logic, AVISPA] IoV환경에서의 사용자 인증 프로토콜정형화 분석 1 이 포스트는 이전 포스트에서 이어지는 글입니다. 5. 정형화검증 결과 (1) 재전송 공격 재전송 공격 가능 여부를 확인하기 위해서 인증 메시지의 freshness를 확인해야한다. WSN프로토콜은 재전송 공격에 취약하다. 이를 보완하기 위해서는 (H1)을 만족해야하므로 SNj는 의사난수 생성기가 아닌 타임스탬프를 사용해야 한다. 타임스탬프를 공유하기 전에 SNj와 VSk는 사전에 시간 동기화가 반드시 필요하다. VSk는 인증 메시지의 타임 스탬프를 검증하기 때문에 메시지가 도청되어 재전송되더라도 공격 여부를 알 수 있다. 위와 같이 메시지를 추가할 경우 재전송 공..

  • format_list_bulleted Report/Project
  • · 2020. 11. 19.
  • textsms
[Ban Logic, AVISPA] IoV환경에서의 사용자 인증 프로토콜정형화 분석 1

[Ban Logic, AVISPA] IoV환경에서의 사용자 인증 프로토콜정형화 분석 1

Summary IoV(Internet of Vehicle) 기술이 등장함에 따라 WSN(Wireless Sensor Networks)기술이 함께 등장하였다. 인터넷의 발전은 운전자들의 편안한 운전을 위해 다양한 정보에 접근이 가능하도록 한다. 예를 들어 교통 흐름, 응급 상황, 차량 사고 정보들이 이에 해당한다. 하지만 운전자와 도로 관리자 사이의 통신은 공개된 채널을 사용하기 때문에 다양하고 많은 보안 위협들이 존재한다. 그러므로 안전한 상호 인증과 통신의 암호화가 필수적이다. Sima Arasteh 외 2명의 논문[1]에서는 2017년에 차량을 위한 안전한 WSN 차량 상호인증 보안 프로토콜을 제안하였다. 본 논문은 제안된 WSN 차량 상호인증 보안 프로토콜을 분석하고 안전성을 BAN 논리와 avis..

  • format_list_bulleted Report/Project
  • · 2020. 11. 18.
  • textsms