[리버스_0x0a] 악성코드 분석 작성자: JohnG 편집자: 엔시스 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] JohnG 입니다. 먼저 이번 블로그의 악성코드 샘플은 지난 5월 13~14일 2009 KISA 해킹방어대회 및 컨퍼런스때 "나도 정보보호 분석가"라는 이벤트로 사용되어진 문제입니다. 환경 : Windows XP (32bit) VMware 가상 컴퓨터 분석 대상: Backdoor/W32.Prorat.525824 (nProtect) Backdoor.Prorat.19.AC (BitDefender) Backdoor.Win32.Prorat.19ac (Kaspersky) BackDoor.ProRat.32 (바이러스 체이서) 사용 툴: ProcessExplorerNt IceSword122en Filem.. 더보기 [리버스_0x09] 함께 공부하는 Reversing_6 작성자: Dear. Tom 편집자: 엔시스 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] 1. abstraction 이번 4장에서는 가상이 아닌 진짜 어플리케이션을 분석할 것이다. 왜냐하면, 이것은 최고의 연습이 될 것이기 때문이다. 항상 그럴 것은 아니지만, 앞으로도 기본 기술을 설명할 때 이와 같은 방법을 사용할 것이다. 이 강좌는 리버싱을 할 때 필요한 기초를 제공하고, 기술을 향상 시켜줄 수 있을것이다. 이 프로그램은 2001년 1월 이후로 업데이트 되지 않고 있기 때문에 이번 강의에서 목표로 삼았다. 하지만, 이것은 오로지 리버싱을 하기 위함과 교육적인 목적만이 있을 뿐이다. 2. Tools and target - Tool: OllyDbg - Lecture : L.. 더보기 [리버스_0x08] Reverse Engineering 中 알고리즘 확인 및 코딩 작성자: JohnG 편집자: 엔시스 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] JohnG입니다. 얼마전 크랙미 문제를 풀다가 갑자기 어렵게 느껴졌던 문제가 있어 리버스관련 포스팅을 하게 되었습니다 무난하게 13번 문제까지 풀다 14번 문제에서 난이도가 갑자기 오른다는 느낌이드는군요. 기존문제는 특정 사람이름 입력시 나오는 시리얼값을 찾는 문제들이였는데 이번 문제는 특정 시리얼이 나오도록 이름을 찾는 문제 입니다.(왠지 스크롤이 길어 질듯한 느낌이네요) 문제 파일은 심플스에서 Challenge1의 Crackme에서 얻으실 수 있습니다. (물론 이전 13번 문제까지 푸셔야 합니다) 심플스 : http://simples.kr ---------------------------.. 더보기 [리버스_0x07] [번외] Kris의 Reverse Engineering 강의 되짚어 보기_2 작성자: Dear. Tom 편집자: 엔시스 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] kris의 RE강의도 지난 화요일부로 모두 끝이 났습니다. 그러고보니 시간이 꽤나 흘렀네요...^^; 처음에는 하루하루 강의를 모두 정리하려고 했으나, 역시나..제 내공의 부족으로 후다닥(;) 끝내려고 합니다. T_T 아래 내용은 2일에서 4일차까지 진행된 내용입니다. 1. 개요 - System: Windows 2003 - Used Tool: Far, Hiew, Ollydbg, IDA, Soft-Ice, PETools, etc... - 교재: 4days_sec.pdf (교재파일은 첨부해 놓았으니 필요하신분은 다운로드 받아주시기 바랍니다.) 2. 강의 내용 1) 프로그램 숨기기 실행중인.. 더보기 [리버스_0x06] [번외] Kris의 Reverse Engineering 강의 되짚어 보기_1 작성자: Dear. Tom 편집자: 엔시스 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] 지난 금요일부터 kris의 Reverse Engineering 강의를 듣고 있습니다. 예상대로, 고난이도의 내용과 언어의 어려움으로 모든 내용을 완벽이해하기란 정말 어려웠습니다. 그래서 그 중에서 제가 이해한 내용 위주로 간략히 정리해 보고자 합니다. 지금 정리한 내용은 첫날 수업의 일부분입니다. 이후의 내용도 정리되는대로 차근히 올려드리겠습니다. 1. 개요 - 주제: Reverse Engineering - 강사: Kris Karspersky - 일시: 2009년 4월 17, 18, 20, 21일 - 장소: SoftForum 빌딩 지하 1층 세미나실 * 작업환경 - System: Wi.. 더보기 이전 1 ··· 15 16 17 18 19 20 21 다음