http://codeengn.com/challenges/malware/07 Problem : The following is the flow graph of a malware This malware is trying to access a certain site, and reconnects avery "x" ms when it fails. 6번 문제와 같은 플로우입니다. 주기로 볼 수 있는건 Sleep을 위한 96000h밖에 없네요. 답은 10진수인 '614400'입니다.

http://codeengn.com/challenges/malware/06 Problem : The flow graph is the flow code of a malware What is the Thread Mutex of this program Thrad Mutex가 무엇인지 묻고 있습니다. Mutex가 돌아가고 있는 부분을 보면 loc_401950에서 00401966으로 순환되는 로직을 통해 spinlock 방식으로 유지되고 있습니다. 이 부분에서 뮤텍스와 관련된 문자열을 찾아보면 loc_401911에 CreateMutexA가 있고 인자로 smtp_bagla_1000이라는 문자열이 들어갑니다. 답은 smtp_bagla_1000

http://codeengn.com/challenges/malware/05 Problem : This file is a source code of a malware. What does this function do (Answer must be all in lowercase, with no spaces) 전체적으로 buffer값이 어떻게 정해지는지에 따라 그 값으로 고른 Table데이터를 통해 Output을 채우고 있습니다. 76 위치마다 13과 10을 넣고 있고요. 이는 전형적인 Base64 인코딩 방식입니다. 6비트씩 나누어서 base64 table에서 캐릭터를 추출해내고 있으며 76길이가 될 때마다 carriage return을 포함합니다. 답은 base64

http://codeengn.com/challenges/malware/04 Problem : Mr. L is managing a website running on an APM(Apache, PHP, MySQL) environment. The site is currently being attacked by SQL injection. What option should be configured in the PHP config file to stop those attacks. 이번에는 코드가 아니라 시스템 보안의 하나로 SQL Injection에 대한 대비책을 묻고 있네요. 기본적으로 받아들이는 입력값 검증, 치환, 불필요한 UI 제거 등이 있는데 여기서는 APM 환경의 PHP 설정파일에서 해줄 수 있는 옵션을..

http://codeengn.com/challenges/malware/03 Problem : This file is a source code of a malware What does this function do (Answer must be all in lowercase, with no spaces) 함수가 주어지고 무슨 일을 하는지 알아내야합니다. 받아들인 값을 다른 값으로 변환해서 내보냅니다. 인코딩, 암호화 등등이 될 수 있는데 디코딩, 복호화를 하기에는 저 과정에서 소실되는 데이터가 많은 것 같습니다. 매핑되는 값들도 다양하게 나올 수 있을 것 같고...원본 데이터 변환을 통해 얻어낸 값으로 또 생각해 볼 수 있는건 해시, 메시지 인증, 에러 검출(패리티, CRC) 등의 알고리즘이 있겠네요.답은 ..

이 논문은 침입탐지, 감사, 권한 상승에 대한 기능을 가진 'Systrace'를 디자인하고 분석합니다. 컴퓨터 보안은 비지니스가 인터넷으로 수행됨에 따라 점점 더 중요성이 증가하고 있습니다. Host pc의 보안이 중요시된다는 건데 host pc의 보안에서는 다양한 방법들이 있겠지만 여기서는 먼저 중요 명령 실행 루트인 system call을 모니터링하고 제한함으로서 애플리케이션이 피해를 끼치는 것을 막을 수 있다는 것을 보이고 있습니다. Systrace는 효율적으로 여러 애플리케이션을 제한하고 다양한 정책을 지원하며 상호적인 정책 생성, 침입 탐지 및 방지 그리고 감사로그를 생성하는데 사용될 수 있습니다. Systrace의 구현과 디자인에 대해 볼 것이며 호스트 보안 문제에 유용한 솔루션이라는 것을 보..