오늘 본 악성코드 샘플은 pcap 관련 dll을 드랍하고 해당 dll 의 API를 사용하여 ARP spoofing을 하는 악성코드를 생성하여 실행하는 녀석이었다.

결과적으로  pcap 관련 dll 파일은 정상, 실행되는 녀석은 arp spoofer 로 진단.

같은 네트웍 내에 존재하는 모든 컴퓨터에 대해서 자신의 아이피로 send_arp 함수를 호출하여 라우터에서 캐시하고 있는 MAC  어드레스를 자신의 것으로 업데이트 하는 방식으로 패킷을 가로채는 방식이라고 한다.

처음에 실행압축을 풀었을 때 쓰레드를 엄청나게 생성해서  send_arp 함수를 계속 호출했었는데 난 이게 그냥 arp 메세지를 자기가 보내는 건 줄 알았는데 그게 아니라 라우터에 캐쉬되어있는 각 컴퓨터의 MAC 주소를 업데이트 하는 거였다. (arp 메세지는 라우터에서 보내가 해당 MAC 어드레스를 가지고 있는 컴퓨터가 응답을 하는 거라고 한다) 그래서 뭐하는지 뻔히 보고도 그게 ARP spoofing 인지도 몰랐는데 장영준 주임님이 한 눈에 보고 가르쳐주셨다 ㅋ

다음은 인터넷에서 찾은 관련 자료.
네트웍 공격 쪽은 흔히 윈도우를 공격하는 악성코드에서는 잘 이용하지 않는다고 생각했는데, 꼭 그런 것도 아닌가보다. 이 쪽도 한번 공부해보고 싶다.

ARP Spoofing은 스니핑하고자 하는 서버인 것처럼 MAC을 위조한 패킷을 Broadcast 하여 트래픽을 포워딩하는 것을 말하는데, 스위치 환경에서 B 서버가 A와 C 서버간의 통신을 스니핑 할 수 있는 방법으로 아래와 같이 ARP 의 원리만 알면 아주 쉽게 스니핑 할 수 있다.

B 서버에서 A 서버에게 211.47.65.3 의 MAC 주소가 CC:CC가 아니라 B 서버의 MAC주소인 BB:BB 라는 패킷을 발송하고, C 서버에는 211.47.65.1 의 MAC 주소가 AA:AA 가 아니라 B 서버의 MAC주소인 BB:BB 라는 패킷을 발송하는 것이다. 그렇게 되면 A 서버와 C 서버는 이 정보를 의심없이 받아들여 정보를 갱신한 후 A와 C간 통신 시 모든 패킷은B서버로 보내지게 되며B서버는 모든 패킷을 받은 후 원래의 서버로 포워딩만 해 주면 되는 것이다. 이때 B 서버의 net.ipv4.ip_forward=1 로 설정되어 있어야 원래의 서버로 패킷을 포워딩하게 되며 A와 C 서버는 정상적인 데이터 전송이 되므로 패킷이 B를 거쳐간다는 사실을 알 수 없게 되는 것이다.

ShellExecute Hook: These modules are loaded every time you launch a program (using Windows Explorer or by calling the ShellExecute(Ex) function). The modules are notified of the program you launch and can perform any additional task before the the program is actually launched.
Shell Delay Load Object: These modules are loaded early (even before any human intervention occurs) in the startup process by Explorer.exe every time your computer starts.
URL Search Hook: A Url Search Hook is used when you type an address in the location field of the browser, but do not include a protocol such as http:// or ftp:// in the address. When you enter such an address, the browser will attempt to figure out the correct protocol on its own, and if it fails to do so, it will use a Url Search Hook to try to find the location you entered.
App Init DLLs (2K/XP/Server 2003 only): These DLLs are loaded by each Windows-based application running within the current logon session. The AppInit DLLs are loaded via LoadLibrary() during the DLL_PROCESS_ATTACH of User32.dll. As a result, executables that don't link with User32.dll will not load the AppInit DLLs. There are very few executables that don't link with User32.dll.
Download Manager: A custom download manager for Internet Explorer 5.5 and higher. Extends the functionality of Internet Explorer and WebBrowser applications by implementing a Component Object Model (COM) object to handle the file download process (usually displays a custom user interface for the file download process).
Notification Package (2K/XP/Server 2003 only): A Winlogon notification package is a DLL which exports functions that handle Winlogon events. For example, when a user logs onto the system, Winlogon calls each notification package's logon event handler function to provide information about the event.
ShellExecute Hooks are located in the registry under the following key:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Explorer \ShellExecuteHooks

Shell Delay Load Objects are located in the registry under the following key:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \ShellServiceObjectDelayLoad

URL Search Hooks are located in the registry under the following key:
HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \URLSearchHooks

App Init DLLs are located in the registry under the following key:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Windows, AppInit_DLLs

Download Manager is located in the registry under one of the following keys:
HKEY_LOCAL_MACHINE Software \Microsoft \Internet Explorer, DownloadUI
HKEY_CURRENT_USER Software \Microsoft \Internet Explorer, DownloadUI

Notification Packages are located in the registry under the following key:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon \Notify

출처 : http://www.browsersentinel.com/help/startup-modules.htm

이건 정말 가능한 일일까요..
정말이라면 다음 학기부터 생활 패턴을 조금 바꿔봐야겠다.

밤에는 최대한 효율적으로 잔다음에 밤시간을 활용하고 낮잠을 잔다는거..
웬지 나한테 잘 맞을꺼 같은데 ㅋ

다음주부터 테스트 해볼까나.

출처는 해커스

VIEW ARTICLE

Name :	아즈마
Subject :	수면 효과 2-3배의 경험담

이것은 전적으로 모두에게 적용되지 않을 거 같지만 혹시 도움이 되실까하여 올려봅니다.. 알고 계신분들도 많으실 거 같아요.. 저는 주부이고 체력이 약하다 보니 항상 수면이 부족했었습니다.. 야행성이기도 해서 새벽 2-3시까지 공부하면 그 다음날 오전은 완전히 망칩니다.. 아무것도 못합니다.. 그런데 아이(유치원생)를 데리고 있다보니 아이가 항상 8시 30분에는 잠을 자니까  우연히 저두 그 때 잠이 들었던 적이 있었습니다.. 이제부터 수면효과법입니다..하실 수 있으신 분들만^^ 1. 잠드시는 시간 (꼭 지켜주세요) 저녁을 드시고 저녁8시 ~ 저녁 9시 사이 중.. 가장 졸리운 시간에 잠을 주무십시오.. (잠이 쏟아질 때입니다..저녁 먹으면 저는 꼭 그 때 조금 졸립더라구요 ..) 반드시 저녁 8시~저녁9시 사이에 주무셔야합니다.. 그렇지 않으면 전혀 효과 없습니다.. 2. 깨어나시는 시간 12시(자정)에서 잠이 좀 많으신 분들은 새벽 1시 2시쯤 일어나십시오.. 정신이 또렷하면서 굉장히 맑은 것을 경험하실 수 있으실 것입니다..약간 정신이 희미하시면 커피, 녹차 등   조금 이용하셔도 좋습니다. (저는 가끔 보이차를 마셨습니다^^ 거의 안 마셨지만... 이 차의 단점이 화장실을 자주 가게 되는 거라 집중에 지장을 줍니다..) 일어나시는 시간이 불안하시면 알람을 맞추셔도 좋습니다만 저는 거의 12시(자정)나 늦어도 새벽 2시에는 눈이 저절로 떠지더라구요..^^ 3. 낮잠 낮에 혹시 아주 졸리우시면 30분에서 길게는 1시간정도 낮잠을 주무십시오.. 저는 30분정도 낮잠을 잤던 것 같아요.. 점심 식사 후에 4. 주무실 땐 맘을 푹 놓고 주무셔야 합니다.. 5. 숙면을 위해 주무시는 동안 전화기 코드를 뽑아놓거나 수화기 내려놓습니다.. 휴대폰도 무음으로.. 6. point. 깨어나시는 시간은 아무 때나 상관없지만.. 잠 드시는 시간은 반드시 저녁 8시에서 최대 저녁9시에는 주무셔야 효과가 있습니다.. 10시에 자 봤는데 효과 전혀 없었습니다..(그 다음날 오전 7시에 겨우 눈이 떠 지더군요)ㅜㅜ.. 저의 경우에는 저녁 8시 30분에 잠이 들 때가 가장 효과 있었습니다.. 일찍 눈이 떠 집니다.. 7. 총 수면 시간 이렇게 하면 하루 중 총수면 시간이 3시간에서 잠이 많으신 분들도 6시간 반정도 됩니다..^^ 체력이 좋으신 분들은 저녁 9시에 주무신다고 가정할 때 12시(자정)에는 눈이 저절로 떠 지실 겁니다.. 8. 장점 1)최대한 깨어있는 시간은 정신이 맑습니다..집중 최고입니다.. 특히 자정부터 아침까지의 시간은 거의 황금시간입니다.. 조용하고 정신이 맑고 ...아무도 그 시간에는 연락하지도 않고 문자도 전화도 안옵니다. 아무도 초인종을 누르지도 않습니다.. 저 같은 경우는 남편이 오전7시에 출근하니까 12시(자정)부터 아침 식사준비전 오전 6시20분까지(약6시간 동안)는 완전 황금 그 자체였습니다..^^.. 2) 수면시간 단축 효과 물론 있습니다..^^   이 방법을 사용하시 전에 저는 거의 9시간씩(더 잘 때도 있었습니다..ㅜㅜ 창피;;) 자거나 깨어있어도 피곤했는데 이 방법으로 4시간정도의 수면으로 단축했습니다^^ 정신도 반짝반짝 ^^ 3) 물론 낮에도 피곤하지 않습니다^^ 4)  여자분들은 피부가 좋아지시는 것을 느낄 수 있으실 겁니다.. 5) 덤으로 새벽이 오는 모습도 매일 보실 수 있습니다.. 파랗게 물든 창가가 참 예쁩니다..^^ 어느 기사에서 읽었는데 저녁 9시부터  새멱 2시까지의 수면은 수면효과 2-3배라고 되어 있었습니다.. 아이들 성장 호르몬이 나오는 시간이기도 하구요.. 또 피부도 좋아지는 시간이라고 하요.. 화장품 방판하시는 아주머니께서 화장품 파시면서 저에게 항상 수면을 권하는 시간이었는데(순전히 피부를 위해) 제가 야행성이라 별루 관심을 두지 않았습니다. 그러나 아이를 데리고 있다보니 저절로 실현하게 되었네요^^  여자 분들은 마법에 걸리는 날이 있어서 조금 어려우실 수 있습니다만.. 습관이 되면 아주 좋은 것 같아요. 도움이 되시길 간절히 바랍니다.. ps: 주부라 하루 종일 할 일이 없으므로 덜 피곤해서 그렇다고 생각하시면 금물^^!!!      주부는 할 일이 너무 많습니다.. 가사 노동과 육아 힘듭니다..몹시 피곤합니다..      그리고 저는 그 전에는 거의 오전에는 내내 잠을 자거나 졸려서 책을 집중해서 못 읽었던 사람이었습니다..^^

후라이팬 닦는게 너무 힘들어서 뭘 먹기가 싫다.
원래는 물을 조금 붓고 소금을 넣어서 달군 다음에 뜨거울 때 휴지로 쓱 닦아냈는데
기름이 후라이팬에 엉겨붙어서 잘 떨어지지 않고 오히려 휴지가 들러붙는 짜증나는 ㅡ.ㅡ
그렇다고 감자만 쪄먹고 살 수는 없고, 네이버에서 찾아봤다.

신문지를 이용해야겠다!!!



◈ 후라이팬 닦기

1. 후라이팬을 가스렌지에 올려놓고 소금을 한 주먹넣어 태우세요 그리고 불을 줄이고 신문이나 휴지로 닦으면 묵은때나 기름때도 깨끗하게 싸악 닦이거든요. 소금을 꼭 달구어서 해야해요. 그렇지 않으면 닦으면서 후라이팬 코팅이 다 벗겨지든요.

2. 후라이펜이 뜨거울때 소주나 정종으로 닦아보세요. 아주 깨끗해져요.

3. 후라이팬에 생선을 튀겨먹고나면 생선비린내가 많이나서 다른요리하실때 짜증나시죠? 후라이팬을 뜨겁게달구어서 소금으로 닦아내면 찌든때는 물론 생선냄새까지 모두없어진답니다.

4. 프라이팬 생선냄새 제거때 먼저 휴지로 닦아낸 다음 먹다남은 소주를 이용하거든요. 번거로울것 같지만 냄새제거도 되고 바닥에 눌러붙은 찌꺼기 처리도 잘됩니다. 그리고 프라이팬에 미열이 약간 남아있을때 소주를 사용하면 더 좋습니다.

5. - 프라이펜을 달군뒤소주를 부어보세요.소금으로 닦으면 손상된다. - 석쇠에 식초를 바르고 생선을 구우면 늘어 붙지 않는다. - 달걀지단 부칠때 식초를 약간 넣으면 잘 펴지고 찢어 지지않는다. - 가스렌지 기름때는 귤껍질 로 닦으면 깨끗해 진다.

우리 회사가 있는 국민일보 빌딩에서 "진중권과 누리꾼의 맞장토론" 이라는 게 열린다는 안내문을 보고
참 기가 찼다.

평소에 진중권씨가 전공한 미학이라는 생소한 분야에 대한 호기심으로 그의 책도 몇 권 읽어보았고,
내가 잘 모르는 분야에 대한 것들을 배울 수 있어서 상당히 호기심을 가지고 있었는데,
지난 번에 100분토론에 나와서 '정당한 평론에 대해 떼로 몰려다니며 악플을 늘어놓는 네티즌'들 이라면서
평론 좀 하게 내버려두라던 태도부터 점점 싫어지기 시작하더니 결국에는 누리꾼을 불러다 놓고 맞장 토론이라니
그 치졸한 행동에 어이가 없다.

저게 지성인의 태도인가. 자기 기준에만 맞춰서 영화를 해석하고 막 말할 때무터 저건 아니다 싶었는데
자기가 수준낮다고 비난했던 네티즌들 한테도 꼭 이겨서 수모를 줘야만 성이 풀린다는 건지.
저런 자리를 마련하는 것 자체가 우습다.

네티즌을 불러다 놓고 그렇듯한 말로 전문적이고 어렵기만한 어휘를 늘어놓으며 그들의 말문을 막고는
또 비난할 것 아닌가. 얼굴보고 이야기 좀 하자고 불러다 모았더니 할 말도 못하더라.
역시 네티즌이라는 것들은 익명성을 이용해서 떠들어대는 바보들이다. 라고 몰아가려나.

디워에 대한 진중권 말이 틀린 말은 아니지. 라고 생각하는 사람도 많다는 것에 좀 놀랐다.
그는 영화 전문가도 아니고 영화가 단지 예술에 지나지 않는 것이 아니라 산업적인 측면도 강하다는 것을
부정하고 있으며 영화를 제작하는데 필요한 기술이 구체적으로 어떤 것인지, 어떻게 만들어지는 것인지에 대한
인식도 부족한 것 같은데.. 자신이 가지고 있는 "미학" 이라는 기준을 들이대고 평가할 가치도 없다고 말한다.
분명 영화의 부족함을 지적하는 말들은 틀린 말이 아니다.
그렇지만 영화에 대한 그의 평가는 옳지 않다고 생각한다.

그가 디워를 평가하기 위해서 얼마나 많은 노력을 하고 심사숙고했는지 모르겠지만 6~7년에 걸친 한 사람의 노력과 그 결과물을 평가할 가치도 없는 쓰레기라고 말할 수 있다는게 너무 놀랍고, 그 자체가 영화에 대한 그의 이해가 부족함은 물론이고 이해하려는 노력조차 하지 않았다는 반증으로밖에 보이지 않는다.

디워가 네티즌의 여론 때문에 디워에 대해서 제대로 비판조차 못하는 현실 때문에 토론에 나와서 그들의 목소리를 대변하는 깨어있는 지식인의 대변인인척 하면서 네티즌들의 태도, 그리고 쓰레기 같은 영화를 들고 와서 애국심에 호소하면서 사람들을 영화관으로 끌어들이는 심형래 감독을 욕했지만, 내가 봐서는 그냥 편협하고 고집세고 지기 싫어하는, 자기만에 세계에 갇힌 사람이다.

(약간 이야기가 샜지만, 누구도 디워에 대해서 평론을 못하게 한 사람은 없다고 생각한다. 네티즌 중에는 디워를 재밌다고 하는 사람도 있었지만 재미없다고 하는 사람도 많다. 어느 영화나 그렇듯이 말이다. 오히려 재밌다고 생각한 네티즌을 자극해서 흥분시키고, 이상한 분위기로 몰아간 것이 누군지 생각해보자.
영화도 보지 않고 평론을 썼던 감독들 아닌가?)

물론 자기만의 기준을 가지고 영화를 평가하는 것은 잘못된 것이 아니다, 일반적인 대중들과는 다른, 약간은 고급스러운 잣대와 통찰력을 가지고 어떤 현상을 접하고, 대중들에게 잣대를 제공하는 것이 평론가의 역할이라고 생각한다. 그렇지만 그것을 바탕으로 일반 대중들에게 너희들은 뭘 모른다 라는 식으로 나오는 태도는 곤란하다.
그건 올바른 평론가의 태도가 아니라고 생각한다. 그들의 기준만이 옳은 것은 아니지 않은가.
(영를 평가하는데 아리스토텔레스,데우스엑스마키나만이 유일하고 절대적인 것은 아니다. )

디워는 분명히 부족한 점이 많은 영화이다
 하지만 이루어 놓은 것도 많다.
(재밌게 본 사람들은 잘된 부분을 본거고 재미없다는 사람들은 부족한 부분들이 눈에 거슬린 거겠지)

자기 성에 안차면 그냥 그 부분이 부족하다 정도면 족할 것을 굳이 이뤄놓은 성과까지 깍아내릴 건 뭔가.
그걸 바탕으로 앞으로 계속 커나가면 되지 않나.

평론가라는 건 그들의 지식을 바탕으로 다른 상황을 평가할 수 있는 능력으로 권위를 갖게 된 위치다.
그렇지만 그런 권위와 지식을 바탕으로 대중을 가르치는 것도 모자라 이기려 드는 꼴을 보니 정말 비호감이다.
그걸로 먹고 사는 사람이 공중파 방송에 나와 할 말 못할 말 다하면서, 알수도 없는 어려운 말을 늘어놓으면서,
흥분해서 떠들어댄 것으로도 모자라서 이제 따로 불러다 맞장까지 뜨시겠다니..

잘나가는 평론가니까 말발로는 이길지 몰라도 나중에 그러다 뒤통수 한대 맞을지도 모른다는 생각이 든다.
평론가에게 펜과 말이 있다면 누군가는 주먹을 쓰는 사람도 있는거 아닌가 ㅋ
(무식하다고 욕하겠지만, 맞을 때는 꽤 아플지도 모른다)

디 워에 관련한 진중권의 비판, 비난? 에 대해서 다음 아고라에 올라온 글.
진중권씨의 의견은 전제 자체가 잘못되었고 그가 네티즌이 왜 분노하고 있는지를 잘 모르고 있다는 것,
SF 영화를 평가하는 기준이 잘못되었고 CG 기술에 대한 이해가 부족하다는 점을 이야기 하고 있다.
상당히 논리 정연하고 재미있으므로 링크

보러가기

-------------------
지난 주말에 보고 싶었던 라따뚜이라는 영화를 봤는데 상당히 재미있다.
(요리에 대한 천부적인 감각을 지닌 쥐와, 요리를 전혀 할 줄 모르지만 유명한 주방장의 아들의 이야기)

이 영화에는 굉장히 엄격하고 비판적이어서 삐뚤어진 것처럼 보이기까지 하는 음침한 분위기의 비평가가 나온다.
(이 비평가로 인해서 유명한 요리사이자 "누구나 요리할 수 있다" 라는 생각을 가지고 요리책을 썼던 별 5개짜리 레스토랑의 주방장인 구스토씨는 별을 두개나 빼앗기고는 상심해서 세상을 떠나버린다.)

그가 마지막에 쥐가 만든 요리를 먹고 나서 내린 평론.
굉장히 인상깊어서 인용한다.

(개인적으로 진중권씨가 이 영화를 보면 어떤 평가를 내릴지 궁금하다.
아니 난 그가 앞으로 한국영화에 대해서 내릴 모든 평론이 궁금하다 ㅋ 과연 그는 계속 영화를 볼 수 있을까.)