YeoPEVA

보호되어 있는 글입니다.

악성코드를 분석하기 진행 전, 먼저 예전에 쓰던 분석 환경을 다 갈아 엎고,아래와 같이 변경하고자 합니다.분석 환경은 아래와 같이 구성될 것이며, 구축이 완료되면 바로바로 올리도록 하겠습니다. 감염 대상 및 분석 환경 Windows XP SP2 [1] 파이썬 2.7 [2] 이뮤니티 디버거 [3] IDA [4] Hxd [5] 올리디버거 Windows Win7 x64 [1] 파이썬 2.7 [2] 이뮤니티 디버거 [3] IDA [4] Hxd [5] 올리디버거 모니터링 도구 -> ProcesExplorer | Autoruns | TCPView | GMER + 동적 분석 도구 ---------------------------------- 쿠쿠 샌드박스 및 네트워크 트래픽 모니터링 [감염 PC -> 우분투 -> 외..

본격적인 바이러스 분석을 시작하기 전에, 사용할 예정인 툴들을 정리하고자 합니다.

리버싱 핵심원리 6장 및 7장 필기 및 정리 본입니다.필기 할 때 정신줄 놓은 상태여서 그런지 혼잣말이 많네요 ㅎㅎ.. 6. abex’s 크랙미 1 분석 | [코드엔진 문제 1번을 참고해주시면 감사하겠습니다.] crackme -> 크랙 연습을 목적으로한 프로그램 [1]프로그램 테스트 및 분석 시작 실행 하고 나서 보며는 메시지 박스 출력이 되는데, 여기서 CD-ROM 인식을 시키게 만들어야함. [관련 API 호출 숙지] 소스코드가 매우 짧음.. [어셈블리로 개발 예상] why? -> VC++, VC , Delphi 등 개발툴을 사용하게 되면 소스코드 외에 컴파일러가 stub code를 추가, 디스 어셈블시 엄청 복잡해짐 [어쩐지 쓸데 없는거 엄청 많아보인다카더만..] -> 어셈블리 언어 작성 | 어셈 코..

이번에는 저번에 코엔 basic 1번을 풀다가 cmp와 JMP 같은 분기 쪽 설명이 부족한 것 같아, 이렇게 포스팅을 올리러 왔습니다! [물론 안 쓸려다가 쓰는건 비밀] [하라는 공략은 안하고, 영화나 보고 있어?!] .... 이만 줄이고, 본 글로 들어가보도록 하겠습니다. + 이 글은 여러 블로그와 일부 문서를 참고해서 작성된 글입니다.만약 저작권 상 문제가 있다면 언제든지 글이 내려갈 수 있습니다. 1. CMP와 JMP, JMP 함수들? 그게 뭔가요? [그러게영?] 일단, 오늘 포스팅 내용은 아시다시피, CMP와 JMP에 대해 다루는 내용입니다. 그러면 먼저 CMP와 JMP에 대해 간략하게 정리를 한 다음에 CMP 연산에 대해 알아보고, CMP와 JMP과 무슨 관계인지 알아보도록 하겠습니다 ^^ [무..

1단원 – 리버싱 스토리 리버스 엔지니어링이란? -> 역공학이라고 하기도 함, 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작 등을분석하여 그 원리를 이해, 단점을 보완, 새로운 아이디어를 추가하는 일련의 작업이라고 함. 리버스 코드 엔지니어링 -> 소프트웨어 분야의 리버스 엔지니어링 | 용어 통일이 정확하게 안되있음.그래서 역공학이라 하기도 하고.. RCE,RE, 리버싱 등.. 뭐 그렇게 쓰입니다.이 책에서는 RCE, RE or 리버싱이라 표현 | 분석, 상세 분석 용어 사용 소프트웨어를 리버싱 관점에서 상세하게 분석한다는 뜻임. 분석 방법..? 정적 분석 -> 겉 모습을 관찰하여 분석하는 방법임. [직접적인 실행은 하지 않음.]파일의 종류, 크기, 헤더정보, Import/Export API, ..

보호되어 있는 글입니다.

올리디버거 색상 설정 방법은 의외로 간단하다. 올리디버거 내에 있는 OllyDbg.ini 파일을 수정 해주고, 설정을 조금만 바꾸어 주면 간단하게 설정이 끝난다. 먼저 http://www.ollydbg.de/schemes.htm여기서 원하는 설정을 고른 다음, ini 파일을 열고 Colours 부분과 Syntax 부분을 수정 해준다 [복 붙][물론 다른 곳에서도 다양한 스타일을 더 찾을 수 있다.] 그런 다음 올리디버거를 연 다음 CPU 우측 클릭 Appearance -> colors | Highlighting -> 설정 했던 스타일 이름 이렇게 적용을 마치면 아래와 같이 스타일이 적용된 올리디버거를 사용 할 수 있다.