서울여대 꽤 괜찮더군요. 단지 주말이라 여학생들이 없던게..아쉽지는 않았습니다만..하하 XD
기대했던 만큼 좋은 세미나였습니다. :D
각 발표에 대해 간단히 적어보자면
1.최상명, 김태형 : (파일바이러스 치료로직 개발자 입장에서 본) 파일 바이러스 분석
파일 바이러스에 대한 분석 및 치료법에 대한 내용이였습니다. 스피커분도 말씀하셨지만, 서두가 길다보니 정작 본론이 시간문제로 설명이 약한점이 아쉬웠습니다.
그래도 내용이 좋았고, 연구실에서 필요한 부분이였기 때문에 매우 도움이 많이 되었습니다.
2.고흥환 : 윈도우 커널 악성코드에 대한 분석 및 방법
과거부터 최신까지 대표적인 루트킷 테크닉에 대해 설명한 발표였습니다. 특히 MBR rootkit의 경우엔
이런 형식으로 동작한다라고만 알아두고 분석을 따로 하진 못했었는데, 덕분에 좋은 정보를 얻은 것 같습니다.
이 부분도 연구실의 침해대응과 관련되어 아주 중요한 정보를 얻을 수 있었습니다.
3,박찬암 : DEFCON CTF 2009 Binary Leetness 100-500 Solutions
햌코가 발표한 데프콘 바이너리 문제풀이였습니다. 사실 데프콘에 포렌식 분야가 있다는 것도 처음 알았습니다.-_-;
제작년엔 분명 못본거 같은데 말이죠-_-;..
다음주부터 시간 나는데로 예전 것 부터 포렌식분야만 풀어보려고합니다.
여튼. 바이너리 풀이를 따로 볼 필요없이 1시간반만에 일목요연하게
지식을 얻어갈 수 있게 해준 스레드였습니다. :D
4.안기찬 : Reversing Undocumented File Formats using a Hex Editor and your Brain
실은 세미나 간 가장 큰 이유가 이 것 때문이였는데요.
디지털 포렌식 분야의 경우 undocumented된 파일에 대해 해당 파일 포맷을 분석해야 하는 경우가 종종 있습니다.
그러다보니 코드엔진 세미나 중 externalist님의 발표가 딱 눈에 띄더군요.-_-;
저도 펌웨어를 잠깐 만지다가 추출기를 구하게 되어 중지를 한 적이 있었는데요..그래서인지,,얼마나 삽질을 하셨을지 눈에 보이더군요-_-; 덕분에 저는 그 삽질을 조금이나마 줄일 수 있을 것 같습니다. 감사합니다. :D
최근에 Windows CE의 XIP영역의 코드만 덜렁 있는 PE파일을 복구를 한적이 있는데 별건 아니지만 시간이 되면 한번 글을 올리도록 하겠습니다.
세미나 주제 자체가 리버스 코드 엔지니어링 쪽이다 보니 세션 시간이 1:30분임에도 불구하고 매우 짧더군요-_-;
그래도 발표자 분들이 ppt만 덜렁 보여주는 것이 아니라 실질적인 시연을 보여주려고 노력하는 모습이 멋졌습니다. :D
이번 세미나 뒷풀이 때는 학교에서 이것저것 일을 많이 하다보니 바뻐서 참석하지를 못했는데요. 다음번엔 꼭 참석하도록 하겠습니다.ㅎㅎ
태그 : 코드엔진
최근 덧글