목록2018/09/12 (2)
OutDoorFrog의 리버싱 이야기
안녕하세요! 블로그의 주인장 OutDoor Frog입니다! 오늘은 기증 받은 악성코드를 분석해봅시다! 1. Detect It Easy & Hasy My Files MFC를 사용했고, x86 DLL 파일이군요. Windows 7 32bit 사무용 컴퓨터에 딱 맞는 악성코드인 것 같습니다! MFC 같은 프레임워크는 입문 난이도가 높아서 진도를 덜 나갔었는데 복습까지 되겠군요!!! (개꿀~) MD5 : 97363d50a279492fda14cbab53429e75SHA1 : f1a181d29b38dfe60d8ea487e8ed0ef30f064763 해시값을 구하는 이유는 악성코드의 해시값을 분석사이트에서 검색해볼 수도 있고 파일의 변조 여부를 판단할 때 활용하기 때문입니다. 2. PE viewer IAT를 보고 악..
안녕하세요! 블로그의 주인장 OutDoorFrog 입니다! 어제 리눅스 패키지 오류에 취했더니 좀 어질어질 합니다. "TheEnd" 문제를 풀 때 도움을 준 edb에 대해서 알아봅시다! GUI 환경에 익숙해지면 CUI 환경에 적응하기까지 시간이 걸립니다.익숙하지 못한 환경은 발휘할 수 있는 실력에 안 좋은 영향을 미칩니다. 레지스터의 값, 어셈블리어 보기, 문자열 표시, 덤프 표시, 기타 등등이런 강력한 기능들을 전부 명령어로써 사용한다면익숙치 않은 사람들은 구글링하느라 시간을 소비할 것입니다. 이러한 고민을 하는 사람들을 위해 건넬 조언이 있다면 Windows 에서는 Ollydbg가 있다면Linux에서는 Edb(Evan's Debugger)가 있습니다! codef00-Project-edb-Link (공..