보호되어 있는 글입니다.
악성코드를 분석하기 진행 전, 먼저 예전에 쓰던 분석 환경을 다 갈아 엎고,아래와 같이 변경하고자 합니다.분석 환경은 아래와 같이 구성될 것이며, 구축이 완료되면 바로바로 올리도록 하겠습니다. 감염 대상 및 분석 환경 Windows XP SP2 [1] 파이썬 2.7 [2] 이뮤니티 디버거 [3] IDA [4] Hxd [5] 올리디버거 Windows Win7 x64 [1] 파이썬 2.7 [2] 이뮤니티 디버거 [3] IDA [4] Hxd [5] 올리디버거 모니터링 도구 -> ProcesExplorer | Autoruns | TCPView | GMER + 동적 분석 도구 ---------------------------------- 쿠쿠 샌드박스 및 네트워크 트래픽 모니터링 [감염 PC -> 우분투 -> 외..
리버싱 핵심원리 6장 및 7장 필기 및 정리 본입니다.필기 할 때 정신줄 놓은 상태여서 그런지 혼잣말이 많네요 ㅎㅎ.. 6. abex’s 크랙미 1 분석 | [코드엔진 문제 1번을 참고해주시면 감사하겠습니다.] crackme -> 크랙 연습을 목적으로한 프로그램 [1]프로그램 테스트 및 분석 시작 실행 하고 나서 보며는 메시지 박스 출력이 되는데, 여기서 CD-ROM 인식을 시키게 만들어야함. [관련 API 호출 숙지] 소스코드가 매우 짧음.. [어셈블리로 개발 예상] why? -> VC++, VC , Delphi 등 개발툴을 사용하게 되면 소스코드 외에 컴파일러가 stub code를 추가, 디스 어셈블시 엄청 복잡해짐 [어쩐지 쓸데 없는거 엄청 많아보인다카더만..] -> 어셈블리 언어 작성 | 어셈 코..
어셈블리어 - CMP, 그리고 JMP에 대해 알아보자!
이번에는 저번에 코엔 basic 1번을 풀다가 cmp와 JMP 같은 분기 쪽 설명이 부족한 것 같아, 이렇게 포스팅을 올리러 왔습니다! [물론 안 쓸려다가 쓰는건 비밀] [하라는 공략은 안하고, 영화나 보고 있어?!] .... 이만 줄이고, 본 글로 들어가보도록 하겠습니다. + 이 글은 여러 블로그와 일부 문서를 참고해서 작성된 글입니다.만약 저작권 상 문제가 있다면 언제든지 글이 내려갈 수 있습니다. 1. CMP와 JMP, JMP 함수들? 그게 뭔가요? [그러게영?] 일단, 오늘 포스팅 내용은 아시다시피, CMP와 JMP에 대해 다루는 내용입니다. 그러면 먼저 CMP와 JMP에 대해 간략하게 정리를 한 다음에 CMP 연산에 대해 알아보고, CMP와 JMP과 무슨 관계인지 알아보도록 하겠습니다 ^^ [무..
1단원 – 리버싱 스토리 리버스 엔지니어링이란? -> 역공학이라고 하기도 함, 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작 등을분석하여 그 원리를 이해, 단점을 보완, 새로운 아이디어를 추가하는 일련의 작업이라고 함. 리버스 코드 엔지니어링 -> 소프트웨어 분야의 리버스 엔지니어링 | 용어 통일이 정확하게 안되있음.그래서 역공학이라 하기도 하고.. RCE,RE, 리버싱 등.. 뭐 그렇게 쓰입니다.이 책에서는 RCE, RE or 리버싱이라 표현 | 분석, 상세 분석 용어 사용 소프트웨어를 리버싱 관점에서 상세하게 분석한다는 뜻임. 분석 방법..? 정적 분석 -> 겉 모습을 관찰하여 분석하는 방법임. [직접적인 실행은 하지 않음.]파일의 종류, 크기, 헤더정보, Import/Export API, ..
보호되어 있는 글입니다.
올리디버거 색상 설정
올리디버거 색상 설정 방법은 의외로 간단하다. 올리디버거 내에 있는 OllyDbg.ini 파일을 수정 해주고, 설정을 조금만 바꾸어 주면 간단하게 설정이 끝난다. 먼저 http://www.ollydbg.de/schemes.htm여기서 원하는 설정을 고른 다음, ini 파일을 열고 Colours 부분과 Syntax 부분을 수정 해준다 [복 붙][물론 다른 곳에서도 다양한 스타일을 더 찾을 수 있다.] 그런 다음 올리디버거를 연 다음 CPU 우측 클릭 Appearance -> colors | Highlighting -> 설정 했던 스타일 이름 이렇게 적용을 마치면 아래와 같이 스타일이 적용된 올리디버거를 사용 할 수 있다.