October 09, 2012

volafox : rubilyn Rootkit Analysis

1. 소개 nullsecurity에서 rubilyn이라는 루트킷을 공개하였다. 해당 루트킷은 바이너리 뿐만아니라 소스코드가 함께 있기 때문에, 새로운 Mac OS X 에 맞게 적절하게 리빌드하여 사용할 수 있다. 코드 : http://www.nullsecurity.net/backdoor.html 해당 코드의 description...

September 18, 2012

volafox : decrypting the keychain file using volafox

Mac OS X에 대해 연구를 하신 분들은 아시겠지만, 맥은 사용자 패스워드 관리에 키체인(Keychain)을 이용합니다. 이 파일은 당연히 암호화 되어 있으며, 복호화를 할 경우엔 사용자가 등록한 여러 계정에 대한 계정명과 패스워드를...

August 14, 2012

volafox : Support New OS!! Mountain Lion xD

이전에 포스팅한 volafox : volafox 0.8 release를 공개하고 한 달간은 다른 것좀 보면서 쉴까 했는데, 몇 일뒤에 마운틴 라이언이 공개되었습니다.사실 애플이 라이언을 출시하고 성능이나 안정성 면에서 욕을 많이 먹은 상태에서...

June 19, 2012

ARMv5TE7의 바이트 정렬 크기

요즘 임베디드 쪽 삽질 동기부여를 위해 강의를 하나 듣고 있다. 대부분이 인텔 아키텍처와 상당히 유사해서 100 중 30정도만 듣다가, 심심한차에 ARM의 바이트 정렬은 몇 바이트를 기준으로 하는지가 궁금해졌다. 테스트에서 사용하는...

June 13, 2012

Guid Partition Table : GPT Partition Entry

GPT에 대한 마지막 포스팅이다. 이번 과정에는 GPT 헤더에서 가져온 정보를 기반으로 GPT 파티션 엔트리의 정보를 확인하고자 한다. 우선 이전 포스팅에서 설명한 각 영역을 통해 디스크 내에 어떠한 정보를 가져올 수...