분류 전체보기 (550) 썸네일형 리스트형 윈도우 악성코드 분석 - 악성코드 주요행위 분석 보호되어 있는 글입니다. 윈도우 악성코드 분석 - PE 파일과 패커 보호되어 있는 글입니다. [2022.11.26]R4 활동보고 일시: 2022.11.26 팀원: 엄설인, 유예지, 이유빈, 정현수 내용: 리버싱 입문 05. 리버싱의 어려운 문제들 개념 정리 1. 패킹과 언패킹 1.1 패킹과 언패킹의 개요 - 패킹(Packing)이란? 프로그램 코드 크기를 줄이려고 압축하거나 프로그램 분석을 어렵게 만들려고 암호화하는 것. 단순 압축하는 것은 컴프레싱(Compressing), 암호화하는 것은 프로텍팅(Protecting) - 컴프레싱은 초기에 프로그램을 만들었을 때 메모리와 하드디스크 용량이 작았기에 프로그램 크기를 줄여야하는 상황에 등장한 기술이다. 실행 코드를 압축해서 PE 파일의 특정 섹션에 저장하고 프로그램이 실행될 때 공간에 압축을 풀어 실행하는 구조이다. - 프로텍팅은 실행 파일을 암호화해서 분석을 어렵게 만드는 기술이다.. [2022.11.26] 윈도우 포렌식 보호되어 있는 글입니다. [섹션 5] C로 만들어진 악성코드 분석하기 보호되어 있는 글입니다. [2022.11.19] 포시즌 - 포너블팀 활동보고 1. 생활 코딩 리눅스 강좌 섹션 6 : 사용자(user) 다중 사용자1 (Multi user 1) 유닉스계열의 시스템은 다중사용자 시스템임. 따라서 권한 설정이 중요함. 여러명이 운영체제를 같이 사용하는 방법에 대한 설명에 대한 필요성을 말함. - 다중 사용자2 (Multi user 2)접속 사용자 식별 명령어 : who → 컴퓨터에 접속해있는 사용자를 알려주는 명령어 사용자 식별 명령어 : id → 현재 사용자의 uid와 gid를 알려줌. 관리자와 일반 사용자 ( super(root) user VS general user) 단순 일반 사용자는 sudo 명령어 접근 자체도 막힐 수 있음. super user 는 보통 닉네임 앞에 root 가 붙음. 명령줄 뒤에 붙는 ~$ 기호는 보통 일반 유저 사용자라.. [2022.11.19] 원격코드실행(RCE) 원격 코드 실행(RCE) 원격 코드 실행이란? 취약한 애플리케이션이 사용자의 입력 값을 검증하지 않고 사용할 때 발생한다. 원격 코드 실행 공격 종류 1. 셀 명령 실행 -> 애플리케이션이 검증되지 않은 셸 명령을 실행할 때 RCE 수행 가능 www..com이 ping 명령으로 원격 서버를 사용할 수 있는지 확인이 가능하 도록 설계되어있다고 가정 www..com?domain=google.com 을 입력하면 사이트의 PHP코드는 다음과 같이 처리. domain 변수가 검증되지 않고 그대로 shell_exec에 전달되어 명령을 실행. 매개변수의 값으로 ‘google.com’을 줬을 때 우리가 예상하는 결과는 아래와 같지만, 리눅스 명령어에서는 세미콜론(;) 입력 시 여러 명령어를 동시에 실행할 수 있음. g.. [2022.11.19] R4 활동일지 - 4강 LENA 17보충 아이디와 일련번호를 입력하고 CHECK 버튼을 누르면 일련번호가 맞는지 확인하는 문제 일련번호가 미리 저장된 것이 아니라 입력된 아이디 값을 가지고 프로그램에서 일련번호를 직접 생성하는 것 오류 메시지를 통해 분석 시작 위치를 찾아보면, 0040135A 근처에서 확인할 수가 있다. 코드 영역 위쪽으로 올라가보면 004012FB에서 lstrlen 함수를 확인할 수 있다. 이 함수는 문자열을 입력받아 길이를 구해 EAX에 결과를 담아주는 함수다. 프로그램에서는 EAX에 담겨 있는 문자열 길이를 다시 ECX로 옮겨서 뒤에 오는 반복문에서 반복 횟수를 지정하는 변수로 사용하고 있다. 반복문의 역할은 일련번호를 생성하는 것이기에, 메모리 403038에 들어 있는 문자열을 다양한 연산을 반복적으로 수행하면서 일련번.. 이전 1 ··· 29 30 31 32 33 34 35 ··· 69 다음
