목록공부 (37)
OutDoorFrog의 리버싱 이야기
http://blog.naver.com/PostView.nhn?blogId=kisstowook&logNo=140026597473&redirect=Dlog&widgetTypeCall=true (준비 중입니다)
안녕하세요 블로그의 주인장 OutDoorFrog 입니다. 오늘은 SEH에 대해서 알아가 봅시다. 1. 공부하게된 이유! 음 저의 이상한(??) 공부 방법 중에 하나입니다. 모르는 단어, 현상, 함수, etc... 등이 나온다면 관련 내용을 훑어보는 겁니다. 실행파일을 따로 만들어서 저 2 패턴을 나오게 만드는게 목표입니다. 2. 구글링 달토끼 대박나라~!! ^^님의 블로그 바로가기!! 위 블로그에서 SEH 라는 단어를 찾으시면! 힌트가 나옵니다! __try / __except 와 같은 구조화된 예외처리 구조를 사용했을때런타임 스택에 예외 프레임을 만들어내는 코드를 프롤로그, 에필로그 부분에 생성합니다. 좋은 내용이 많은 블로그입니다! BookMark 해둬야겠군요! 3. Error와 Exception의 차..
안녕하세요! 블로그의 주인장 OutDoor Frog입니다! 오늘은 기증 받은 악성코드를 분석해봅시다! 1. Detect It Easy & Hasy My Files MFC를 사용했고, x86 DLL 파일이군요. Windows 7 32bit 사무용 컴퓨터에 딱 맞는 악성코드인 것 같습니다! MFC 같은 프레임워크는 입문 난이도가 높아서 진도를 덜 나갔었는데 복습까지 되겠군요!!! (개꿀~) MD5 : 97363d50a279492fda14cbab53429e75SHA1 : f1a181d29b38dfe60d8ea487e8ed0ef30f064763 해시값을 구하는 이유는 악성코드의 해시값을 분석사이트에서 검색해볼 수도 있고 파일의 변조 여부를 판단할 때 활용하기 때문입니다. 2. PE viewer IAT를 보고 악..
안녕하세요! 블로그의 주인장 OutDoorFrog 입니다! 어제 리눅스 패키지 오류에 취했더니 좀 어질어질 합니다. "TheEnd" 문제를 풀 때 도움을 준 edb에 대해서 알아봅시다! GUI 환경에 익숙해지면 CUI 환경에 적응하기까지 시간이 걸립니다.익숙하지 못한 환경은 발휘할 수 있는 실력에 안 좋은 영향을 미칩니다. 레지스터의 값, 어셈블리어 보기, 문자열 표시, 덤프 표시, 기타 등등이런 강력한 기능들을 전부 명령어로써 사용한다면익숙치 않은 사람들은 구글링하느라 시간을 소비할 것입니다. 이러한 고민을 하는 사람들을 위해 건넬 조언이 있다면 Windows 에서는 Ollydbg가 있다면Linux에서는 Edb(Evan's Debugger)가 있습니다! codef00-Project-edb-Link (공..
안녕하세요! 블로그의 주인장 OutDoorFrog입니다! 리눅스 디버깅 환경 준비하느라 혼났습니다. 리눅스에서 동작하는 악성코드를 분석하기 전에 머리 좀 풀어볼까하고 문제를 풀었습니다. 각설하고 시작하겠습니다!! 1. Detect It Easy로 정보 수집 라이브러리는 GLIBC를 쓰고 컴파일러는..(뭐지) 그래도 환경에 맞춰서 우분투에서 디버깅하는 것이 좋겠습니다. 2. IDA & Edb Debugger 이번에 저를 도와줄 새 친구는 바로! evan's Debugger 입니다. 리눅스계의 올리디버거입니다.(역시 GUI가 편-안) 친구의 도움을 받아서 gdb를 써봤는데 적응이 안되더군요. 3. 구조를 파악하자. 이 문제는 특이하게 볼 부분이 두개가 있습니다. 붉은 원으로 표시한 두 부분이 있는데요. 높이..