Broken Code (window31)

오늘 Themida 2.1.3.0 이 릴리즈 되었습니다. 약 3개월 만이네요 :)

테스트 해보면 실제로 아래 릴리즈 노트에는 없는 내용도 종종 있는 것 같습니다.
예를 들어, 디버거 진단 같은 것이 그것인데. 이제 웬만한 개조 디버거는 거의다 디버거 디텍션으로 잡힙니다. 특히 드라이버 까는 Olly 개조버전들 한번 실행했다가 최신 버전 themida 로 된 바이너리 실행하면, 대략 리붓해야됩니다 (쓰는 입장에선 좋으면서도 디버깅하는 입장에선 쵸큼 짜증나네요 ㅎㅎ)

Themida [2.1.3.0] (22-Jul-2010)
[+] Redesigned insertion of CodeReplace macros via MAP file 
 
[+] Added compatibility with CliSecure applications 
 
[+] Improved multithread support for .NET applications 
 
[+] Added possibility to use external compressor instead of internal one 
 
[+] Improved command line protection in case of internal error while protecting 
 
[+] Improved ImplicitImport option in SecureEngine config 
 
[+] Added SecureEngine Config option "XBundlerSkipL2" 
 
[+] Added SecureEngine option "CustomEnv" to set an environment variable to a custom value in runtime 
 
[+] XBundler: Improved compatibility with multithreaded applications 
 
[+] XBundler: Improved support in UNICODE functions 
 
[+] XBundler: Added support for DLLs with bigger RAW code section than VA code section 
 
[+] XBundler: Improved dragging of files 
 
[+] XBundler: Improved handling of several embedded files with same name 
 
[!] Fixed memory allocation error when using CheckCodeIntegrity macro with multiple VM macros 
 
[!] Fixed TYPELIB resources compression 
 
[!] Fixed compatibility issue with AntidumpVM in specific DLLs 
 
[!] Fixed issue stripping relocations in specific .NET applications 
 
[!] Minor bugs fixed 

출처는 oreans 사이트입니다.
http://www.oreans.com/ThemidaWhatsNew.php

이전 릴리즈 때도 얘기했지만, 남자라면 정품 구매... 여자라면 정품 구매한 남자와 연애를....:p

사실 블로그에 구인은 웬만하면 하지 않으려 했는데, 자꾸 엉뚱한 분들이 지원을 하셔서;; 실례를 무릅쓰고 광고 한번 때려보겠습니다.

저희 팀에서 계약직 사원을 모집합니다. 정직원이 아닌 계약직이며, 아르바이트 급에 가깝다고 생각하면 될 것 같습니다. 그러므로 단순 직무 위주입니다. 대단한 스펙을 가진 분 사양합니다. 자꾸 대단한 스펙을 가진 분들이 지원하셔서 여기에 따로 광고 올립니다.

업무내용)
1. 넥슨 관련 게임핵/악성코드 모니터링 및 수집, 테스트
2. 각종 프로그램 테스트, 온라인 게임 QA, 보안 모듈 테스트
3. 웹 사이트 관리, 운영

지원자격)
1. OA(엑셀,PPT,워드)문서작성 능숙자
2. 온라인 게임에 관심 많으신 분 (다양한 플레이 경험자)
3. OS 깔고 지우고 자주 해보신 분 (최소한 윈도우는 깔 수 있는분)
4. 기본적인 보안지식 소유자 (백신이나 방화벽,  최소한 게임보안 솔루션이 뭔지 아시는 분)

가능성 높은 자격)
1. 중국어 읽는 것 정도는 가능하신 분 (중국 사이트 뒤질 수 있으신 분)
2. 다양한 게임 해킹툴 이용해신 분

근무지)
서울 강남구 역삼동


보시다시피 업무가 아주 테크니컬 하지 않습니다. 물론 하시는 분들에 따라서 테크니컬하고 정교하게 업그레이드 될 순 있겠습니다만 그렇게 까지 하이레벨의 성과를 요하지는 않습니다. 따라서 경력직이나 스펙이 좋으신 분들은 사양하고요, 게임에 관심있고, 아르바이트 구하고 있는 대학교 휴학생 정도면 좋을 것 같습니다.

개인적인 생각으로는 중문과 등에서 현재 휴학중이고 게임 좋아하시는 분들이라면 아주 적격일 것 같습니다. 웬만한 아르바이트를 하는 것이 목적인 경우 환경도 훨씬 좋고, 보통 알바에 비해서는 비교할 수 없이 큰 가치가 있을 것으로 생각됩니다. 힘쓰는 일 없으므로 여성 분들도 환영합니다.

아래 링크에서 지원해 주시고요, 지원동기나 뭐 스펙 소개 등에 "window31 블로그를 보고 지원함다" 비스무리한 문구를 넣어주시면 보너스 점수 드리겠습니다. :)  물론 그렇다고 해서 모두 합격이 보장된다는 것은 아닙니다 :p
http://staffing.incruit.com/st_info/jobpost.asp?job=2010071700486

window31.

요즘은 인터넷에 좋은 자료가 넘쳐납니다. Reversing 자료건 API Hooking 이건, PE 에 관한 자료건 Dll injection 이건, 조금만 검색해도 한글로 된 자료들이 뭉태기로 쏟아져 나옵니다. 예전에는 해외에서만 간신히 구할 수 있었던 자료를(그나마 해외에서도 구하기 힘들었던 데이터를) 국내 검색엔진 사이트에서 한글로 된 친절한 자료로 쉽게 획득할 수 있습니다. 정보홍수의 시대입니다.

다만 아쉬운 것은, 이같은 reversing 이나 system programming 에 대한 자료는 늘어났지만 깊이가 있거나 심도있는 자료는 그만큼 늘어나지 못한 것 같습니다. 초보용 자료는 엄청 많아졌습니다. 하지만 초보를 벗어난 분들에게는 이제 더 레벨을 높힌 연구자료가 필요한데, 사실상 거기서 스탑된 상태입니다. 아마 이바닥에 계신 많은 분들께서 검색을 하면서 이런 기분 한두번쯤은 느끼셨을 것 같습니다. "엇! 이건 내가 찾던 자료!" 하고 클릭을 했지만 알고보니 기초 내용만을 다루었으며 본인에게 거의 필요없는, 낚시성 문구나 제목만 화려했던 문서였다는 것을.

엇!! 이건 내가 찾던.......

....이.... 아니군...

사실 그래서 블로거의 입장, 그리고 테크니컬 칼럼을 쓸 때의 자세는 더욱 조심스러워 집니다. 내가 무언가 정보공유를 하려고 문서를 만들고 누군가에게 의미있는 시간을 만들어주기 위해 여러 가지 생각거리를 정리한 내용을 전파하지만, 그 결과는 보잘것 없을 결과로 돌아오는 경우가 있을 수 있습니다. 사실 당장 쓰잘데기 없는 글로 낚시질을 당했거나 시간을 낭비했다고 생각하면, 블로거들이나 커뮤니티 활동가 본인부터 당연히 자기도 모르게 욕이나 불만을 토로하게 될 수도 있기 때문에, 어찌보면 그것은 당연하기도 합니다. 컨퍼런스나 세미나에서도 마찬가지입니다. 시간을 들여서 발표를 들으러 세미나에 참가했는데 내용도 형편없고 발표 실력도 바닥이고, pt 는 해본적이 있는지 글자는 엄청 조그만해서 아무것도 보이지 않고 뭐 이러면 안좋은 소리가 안나올래야 안나올 수가 없습니다.

불모지였던 리버싱 문화가 많은 사람들에게 관심을 받으며 수면 위로 떠올랐습니다. 음지에서의 예술공학으로 불리우던 리버싱이 양지로 빛을 받으며 출몰했고, 이젠 무대가 대학로 소극장 한켠이 아닌, 세종문화회관 쯤 되는 규모로 성장했습니다. 그리고 관련 자료는 늘어갑니다. 여기서 이제 조금 더 신경 써야 할 때입니다. 이제 초보를 위한 데이터는 충분히 많이 나와 있다고 생각됩니다. 업그레이드 된 컨텐츠가 늘어나야 할 시기입니다. 신기술에 목말라 있는 리버서들에게 수돗물은 이제 지겹습니다. 훌륭한 포카리스웨트가 되어줄 그 무언가가 필요할 때입니다.

물론 수준이 높아져버린 사람들에게는 어떤 내용이든, 대부분의 내용이 언제나 급이 낮은 데이터가 되겠지요. 리버서나 칼럼니스트 나름 용쓰며 휘둘러댄 몸부림이 기껏해야 누군가에겐 하급 수돗물이 될 수도 있습니다. 저 같은 경우도 그래서 요즘은 웬만하면 남들이 아는 것, 남들이 당연히 이미 숙지하고 있는 것들에 대한 내용은 거의 블로깅하지 않으려고 합니다. 물론 그러다보니 정말 쓸게 없네요 ㅎㅎ 이런 넋두리 외에는 :)

좋은 자료가 많이 나오고 국내의 수준이 단순히 양적 성장이 아닌, 질적 성장으로도 따라가고 있고, 또 잘 뒷받침 되고 있다는 인식이 충분히 들 때까지 앞으로 이 업계가 더욱 성장했으면 하는 바램입니다.

window31.

 

 

사용하는 PC 가 3대라서, 블로그 RSS 나 홈페이지 링크를 수정할 때 copy & paste 신공을 발휘하곤 하는데, 구글RSS 를 써보니 아주 깔끔하고 좋네요 (아이폰에서도 지원한다는 ! 그런데 아직 아이폰이 없는 윽 ㅠㅠ .... 4G 야 내가 널 기다린다)

이 블로그 주인이 한주간 게시물을 평균 몇개 정도 작성하는지, 구독자는 몇명이나 되는지 뭐 그런 것도 체크 가능하네요. "세부정보 표시하기"를 누르면 나옵니다. 아래는 제 블로그의 샘플 화면입니다. 아... 한주간 1.2 개 밖에 글을 작성하지 않는다니... 숫자를 조금 더 올려야겠다는 생각이 듭니다 :)

조금 전부터 셋팅을 시작했는데, 대략 이런 메뉴를 사용하고 있습니다. 아흠 다 옮겨오려니 까마득하네요 ;;

 


다른사람들의 메뉴도 궁금하군요 :)



window31.

지난주 토요일날 코드엔진 발표를 마쳤습니다.

외부에서 발표할 때, 조는 사람을 한분이라도 줄이기 위해 항상 시연을 보여야 한다 라는 슬로건으로 발표를 하는 편인데, 악성코드 감염시켜놓은 VPC image 를 가지고 오지 않았네요 ;;; 덕택에 시연을 많이 보여드리지 못하여 죄송합니다. 썰렁할까봐 발표용 ppt 에선 짤방도 좀 넣고 헛소리도 해봤는데 효과도 별로 없었던 것 같아서 그것도 좀 마음이 ;;; ㅎㅎㅎ

사정상 김밥나눠줄때 왔다가 (두번째 발표 끝날 때쯤) 제발표만 하고 후다닥 사라질 수 밖에 없었습니다. 뒷풀이도 참가하지 못하여 죄송합니다.

코드엔진 사이트에 발표자료가 올라왔습니다. 발표소개 옆에 Download PPT 버튼을 누르시면 다운받으실 수 있습니다. 그리고 구체적인 키로거 구현 방법에 대한 질문은 사양하겠습니다. 감사합니다.

http://codeengn.com/ce2010 <- 발표자료 다운로드

window31.


ps. 오타를 찾아주신 sionics 님께 개인적으로 책 한권 보내드리겠습니다 :)


======================
수정.

외부 발표를 많이 해봤지만 사진이 실린 적은 처음인 것 같네요 ㅎㅎ
기념으로 링크 걸어둡니다 :)

안랩사보
http://blogsabo.ahnlab.com/431

보안뉴스
http://www.boannews.com/media/view.asp?idx=21909