YeoPEVA

보호되어 있는 글입니다.

악성코드를 분석하기 진행 전, 먼저 예전에 쓰던 분석 환경을 다 갈아 엎고,아래와 같이 변경하고자 합니다.분석 환경은 아래와 같이 구성될 것이며, 구축이 완료되면 바로바로 올리도록 하겠습니다. 감염 대상 및 분석 환경 Windows XP SP2 [1] 파이썬 2.7 [2] 이뮤니티 디버거 [3] IDA [4] Hxd [5] 올리디버거 Windows Win7 x64 [1] 파이썬 2.7 [2] 이뮤니티 디버거 [3] IDA [4] Hxd [5] 올리디버거 모니터링 도구 -> ProcesExplorer | Autoruns | TCPView | GMER + 동적 분석 도구 ---------------------------------- 쿠쿠 샌드박스 및 네트워크 트래픽 모니터링 [감염 PC -> 우분투 -> 외..

본격적인 바이러스 분석을 시작하기 전에, 사용할 예정인 툴들을 정리하고자 합니다.

리버싱 핵심원리 6장 및 7장 필기 및 정리 본입니다.필기 할 때 정신줄 놓은 상태여서 그런지 혼잣말이 많네요 ㅎㅎ.. 6. abex’s 크랙미 1 분석 | [코드엔진 문제 1번을 참고해주시면 감사하겠습니다.] crackme -> 크랙 연습을 목적으로한 프로그램 [1]프로그램 테스트 및 분석 시작 실행 하고 나서 보며는 메시지 박스 출력이 되는데, 여기서 CD-ROM 인식을 시키게 만들어야함. [관련 API 호출 숙지] 소스코드가 매우 짧음.. [어셈블리로 개발 예상] why? -> VC++, VC , Delphi 등 개발툴을 사용하게 되면 소스코드 외에 컴파일러가 stub code를 추가, 디스 어셈블시 엄청 복잡해짐 [어쩐지 쓸데 없는거 엄청 많아보인다카더만..] -> 어셈블리 언어 작성 | 어셈 코..

이번에는 저번에 코엔 basic 1번을 풀다가 cmp와 JMP 같은 분기 쪽 설명이 부족한 것 같아, 이렇게 포스팅을 올리러 왔습니다! [물론 안 쓸려다가 쓰는건 비밀] [하라는 공략은 안하고, 영화나 보고 있어?!] .... 이만 줄이고, 본 글로 들어가보도록 하겠습니다. + 이 글은 여러 블로그와 일부 문서를 참고해서 작성된 글입니다.만약 저작권 상 문제가 있다면 언제든지 글이 내려갈 수 있습니다. 1. CMP와 JMP, JMP 함수들? 그게 뭔가요? [그러게영?] 일단, 오늘 포스팅 내용은 아시다시피, CMP와 JMP에 대해 다루는 내용입니다. 그러면 먼저 CMP와 JMP에 대해 간략하게 정리를 한 다음에 CMP 연산에 대해 알아보고, CMP와 JMP과 무슨 관계인지 알아보도록 하겠습니다 ^^ [무..