기술 문서 썸네일형 리스트형 게임핵 위장 악성코드 분석 1. 악성코드 상세 정보 - 기본 정보 악성코드 이름 00A944C7CED3FC762DD33466B7F39DE722B4402DA95E469E341E64F14F887D8E aimbotv2 16 aimbotv2 16.exe 00A944C7CED3FC762DD33466B7F39DE722B4402DA95E469E341E64F14F887D8E 8b60daf97e186ba728a946bb28b9f8c156d67876 MD5 ddc9bb8b41654b328458bb5ace012a70 SHA1 8b60daf97e186ba728a946bb28b9f8c156d67876 SHA256 00a944c7ced3fc762dd33466b7f39de722b4402da95e469e341e64f14f887d8e 파일 크기 544.0 KB.. 더보기 Themida API 분석 방지 기법 ㅁㅁ 더보기 ret-sync 설치 및 windbg - IDA 연동 방법 https://github.com/bootleg/ret-sync설치 및 상세 매뉴얼 - 구성 ext_windbg/sync: WinDbg extension source files, once built: sync.dllext_gdb/sync.py: GDB pluginext_lldb/sync.py: LLDB pluginext_olly: OllyDbg v2 pluginext_x64dbg: x64dbg pluginext_ida/SyncPlugin.py: IDA plugin, receive async events from brokerext_ida/broker.py:bind a socket on a random portconnect to dispatcherjust a socket->stdout event pumpex.. 더보기 usb가 포트에 연결되었을 때 더보기 [Reversing] Ollydbg를 이용한 UPX 패킹과 언패킹 ※ 패킹이란? PE 파일 전문 압축기. 파일 크기를 줄이고 내부 코드와 리소스를 감추기 위한 목적으로 사용 됩니다. 실행 압축 방식으로 파일 내부에 압축해제 코드를 포함하고 있기 때문에 실행되는 순간에 메모리에서 압축을 해제하여 바로 실행할 수 있습니다. * 다음은 Win 7 64 bit, Ollydbg 2.00, 2.01 버전에서 진행 하였습니다. UPX 패킹을 하는 방법은 간단합니다. - upx.sourceforge.net 에서 UPX 툴을 다운 받습니다. - upx의 기본 사용법입니다. 패킹을 하려면 upx –o [패킹 후 파일이름] [원본 파일이름]을 해주면 됩니다. 언패킹은 upx -d [언패킹 할 파일이름]을 해주면 됩니다. - 예제 파일로 notepad를 패킹해보았습니다. 파일 사이즈가 줄어.. 더보기 Stack based BOF 더보기 SQL Injection 더보기 이전 1 다음
