삼성증권 지원 요청드려요

[kingori]

너무 잘 쓰고 있습니다! 짱짱짱

삼성증권은 처리 목록에 들어있지 않은데 혹시 지원하실 계획이 있으신지요?

[netj]

저도 필요해서 조금 살펴봤는데요, 삼성증권은 TMailerSamsungFnDotCom{,2}라는 자체제작 ActiveX를 사용하고 있어서 다른 보안메일들에 비해서 분석과 재현에 노력이 좀 많이 들어갈 것 같더군요.

삼성증권 보안메일은 S/MIME을 기반으로 (흉내내서?) 작동하는 Initech이나 Softforum을 쓰는 방식들과 달리, Content라는 param 하나에 내용이 몽땅 암호화 되어 있어서, 이를 받아서 복호화해주는 ActiveX를 구성하는 TMailerSamsungFnDotCom.dll과 SecuiSimple.dll이 어떻게 작동하는지 그 코드를 거꾸로 분석해야만 Xeit에서 지원이 가능할 것으로 보입니다. 참고로 제가 가지고 있는 삼성증권 보안메일 샘플을 중략해서 아래에 붙여봤습니다. 최근에는 TMailerSamsungFnDotCom2.cab로 버전이 2로 바뀌고 보안 프로그램을 추가로 작동시키는 부분이 들어간 것 같기도 하나 아래의 기본 구조는 그대로입니다.

<HTML><HEAD><meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"></HEAD><BODY><meta http-equiv="Content-Type" content="text/html; charset=euc-kr">
<OBJECT WIDTH=0 HEIGHT=0 ID="MailViewObj" CLASSID="CLSID:1103224F-7567-4EF7-BE8D-EB40BA0039A2"
 CODEBASE="http://ums.samsungfn.com/TMailerSamsungFnDotCom.cab#version=1,0,0,9">
    <PARAM NAME="Content" VALUE="DqkrtA...[중략]...LEP+qZw==">
</OBJECT></BODY></HTML>

cab 파일에 들어있는 dll들을 디컴파일 또는 디스어셈블해서 복호화 방식을 분석할 수 있는 윈도우즈나 x86 전문가의 도움이 절실히 필요합니다. 누구 안계신가요?..

[kingori]

엄청 복잡하군요. OTL