본문 바로가기

Hakawati Lab

Malware 공유하는 사이트 http://malc0de.com/database/http://www.malwareblacklist.com/showMDL.phphttp://minotauranalysis.com/malwarelist.aspxhttp://www.malwaredomainlist.com/mdl.phphttp://vxvault.siri-urz.net/ViriList.phphttps://spyeyetracker.abuse.ch/monitor.php?filter=allhttps://zeustracker.abuse.ch/monitor.php?filter=allhttp://amada.abuse.ch/palevotracker.phphttp://support.clean-mx.de/clean-mx/viruseshttp://www3.malek..
Python-setuptools Ruby에서는 gem이라는 명령어를 이용하여 다양한 모듈들을 설치 할 수 있습니다. Python에도 위와 동일한 기능을 하는 프로그램이 있습니다. sudo apt-get install python-setuptools python-dev build-essential python-setuptools를 설치하여 "easy_install"이라는 명령어를 이용할 수 있습니다. Ubuntu에서는 sudo apt-get install python-"모듈명"으로 사용 할 수 있는데, 이 프로그램을 이용하면 sudo easy_install "모듈명"으로 이용 할 수 있습니다. 이 프로그램을 http://pypi.python.org/pypi/setuptools에서 배포하며, Ruby와 비슷하게 OS와 무관하게 사용 할 수..
thug & mwcrawler http://buffer.github.com/thug/https://github.com/0day1day/mwcrawlerMASTIFF - https://git.korelogic.comhttp://computer-forensics.sans.org/blog/2013/05/07/mastiff-for-auto-static-malware-analysis
Web에서 Virtualbox 구동하기 howtoforge는 신세계인 것 같다.http://www.howtoforge.com/vboxheadless-running-virtual-machines-with-virtualbox-4.1-on-a-headless-ubuntu-12.04-serverhttp://www.howtoforge.com/managing-a-headless-virtualbox-installation-with-phpvirtualbox-on-nginx-ubuntu-12.04
파일서버 마운트하기 mount -t cifs -o username=***,password=*** //[ip/위치] /[마운트 할 위치]//마운트하기-t : 파일 시스템의 종류-o : 옵션umount /[마운트 할 위치]//언마운트
ClassLoader 3 : Classloader & JAVA Packages 1. Classloader와 JAVA 패키지 JAVA의 압축 Package들은 Application이 압축된 형태 그대로 사용할 수 있다. 어떤 Application이 사용하느냐에 따라 확장자가 달라진다. - JAR (Java ARchive) - 기본적으로 JAVA Application이 사용할 수 있도록 되어 있다. path 등의 방식을 이용하여 경로를 유지하기 때문에 jar 파일의 사용 및 배포는 경로설정의 문제에서 벗어날 수 있다. Class Loader 관점에서는 EJB 파일을 배치하게 되면, JAR 파일 당 각각의 Class Loader를 생성하게 된다. 그래서, 다른 JAR파일에 있는 Class들은 참조를 할 수가 없고, 오로지 Parent Class Loader인 JVM Level의 CLAS..
Java) GenericConstructor<T> Class - CVE-2012-5076 GenericConstructorjava.lang.Object org.glassfish.gmbal.util.GenericConstructorGenericConstructor특정 클래스가 특정 접근 생성자를 통해 초기화 할 수 있는 클래스이다.짧은 코딩으로 reflective 코드의 어려운 작성을 피할 수 있다.-Constructor Summary-GenericConstructor(java.lang.Class type, java.String className, java.lang.Class... signature)형식화 되지 않은 클래스 cls에 대해 일반 T형식을 만든다.-Method Summary-create(java.lang.Object... args)가능하다면 주어진 인수와 일치하는 ..
Java) ManagedObjectManagerFactory Class - CVE-2012-5076 ManagedObjectManagerFactory(CVE-2012-5076)com.sun.org.glassfish.gmbal.ManagedObjectManagerFactoryFactory는 ManagedObjectManager 인스턴스를 생성하는 데 사용.static java.lang.reflect.MethodgetMethod(java.lang.Class cls, java.lang.String name, java.lang.Class... types)파라미터들:cls - 메소드를 검색 할 클래스name - 메소드 이름types - argument 타입들의 배열Method localMethod = ManagedObjectManagerFactory.getMethod(localObject.getCla..