June 02, 2013

DTrace based Rootkit Detection (System Call Hooking)

DTrace는 Sun Microsystems에서 개발한 동적 트레이싱 프레임워크이다. [fusion_builder_container hundred_percent="yes" overflow="visible"][fusion_builder_row][fusion_builder_column type="1_1" background_position="left top" background_color="" border_size="" border_color="" border_style="solid" spacing="yes" background_image="" background_repeat="no-repeat" padding="" margin_top="0px" margin_bottom="0px" class="" id="" animation_type="" animation_speed="0.3" animation_direction="left" hide_on_mobile="no" center_content="no"...

March 17, 2013

volafox and his new tool will be introduced at CodeGate 2013

I will introduce the volafox and new tool at CodeGate 2013 (4. April). The topic of the presentation is “keychain analysis from digital forensic perspective”. This topic focus on method...

December 04, 2012

Introduction to MS SDL

본 발표자료는 마이크로소프트에서 SDLC(Security Development Life Cycle)을 어떤식으로 적용하고 있는지에 대한 내용을 다룬다. Introduction to MS SDL

October 09, 2012

volafox : rubilyn Rootkit Analysis

1. 소개 nullsecurity에서 rubilyn이라는 루트킷을 공개하였다. 해당 루트킷은 바이너리 뿐만아니라 소스코드가 함께 있기 때문에, 새로운 Mac OS X 에 맞게 적절하게 리빌드하여 사용할 수 있다. 코드 : http://www.nullsecurity.net/backdoor.html 해당 코드의 description...

September 18, 2012

volafox : decrypting the keychain file using volafox

Mac OS X에 대해 연구를 하신 분들은 아시겠지만, 맥은 사용자 패스워드 관리에 키체인(Keychain)을 이용합니다. 이 파일은 당연히 암호화 되어 있으며, 복호화를 할 경우엔 사용자가 등록한 여러 계정에 대한 계정명과 패스워드를...