멀웨어 분석과 리버스 엔지니어링 8장 - 지속성 메커니즘

멀웨어 분석과 리버스 엔지니어링 8장 - 지속성 메커니즘

2025.08.23 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 4장 - 가상 메모리 및 PE 파일2025.08.24 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 5장 - 윈도우 내부2025.08.24 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 6장, 7장 - 멀웨어 이해 & 패커 멀웨어가 목적을 달성하는 데에는 몇 분이 걸릴 수도, 몇 년이 걸릴 수도 있다. 멀웨어를 장기간 실행하려면 멀웨어가 어떤 경우에도 지속되는지 확인해야 하므로, 다양한 지속성 메커니즘을 구현하고 있다. 시작 프로그램 폴더윈도우에는 애플리케이션을 자동으로 시작할 수 있는 시작 프로그램 폴더(startup folder)를 제공한다. C:\ProgramData\Microsoft\Window..

  • format_list_bulleted 보안/시스템해킹
  • · 2025. 8. 26.
  • textsms

멀웨어 분석과 리버스 엔지니어링 6장, 7장 - 멀웨어 이해 & 패커

2025.08.23 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 4장 - 가상 메모리 및 PE 파일2025.08.24 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 5장 - 윈도우 내부 멀웨어 이해구성요소페이로드: 공격 기능을 담당하는 바이너리패커: 소프트웨어 압축 기술이지만 난독화에 이용지속성(persistence): 피해자의 컴퓨터에서 반복적으로 실행방어성(armoring): 안티 바이러스 소프트웨어나 분석가에 의해 분석되지 않도록 방어은폐성(stealth): 안티 멀웨어 솔루션으로부터 숨기기통신(communication): 공격자의 지시를 받거나 훔친 데이터를 보내기 위해 통신 수행전파성(propagation): 더 많은 피해자를 찾고 다른 네트워크에 접근하기 위해 확산 ..

  • format_list_bulleted 보안/시스템해킹
  • · 2025. 8. 24.
  • textsms
멀웨어 분석과 리버스 엔지니어링 5장 - 윈도우 내부

멀웨어 분석과 리버스 엔지니어링 5장 - 윈도우 내부

2025.08.23 - [보안/시스템해킹] - 멀웨어 분석과 리버스 엔지니어링 4장 - 가상 메모리 및 PE 파일Win32 API윈도우에서 제공하는 API 세트로 32비트, 64비트 관계 없이 사용 가능하다.멀웨어를 판단하려면 API의 사용 사례와 맥락을 이해해야 한다. Win32 API 대부분은 DLL 형태로 제공된다. 주로 `C:\Windows\System32` 폴더에 있다. kernel32.dll, NTDLL.DLL 등은 일반 소프트웨어와 멀웨어 모두 사용하는 중요한 DLL이다. API 정보가 필요하다면 검색하여 공식 문서를 확인하면 된다. API 매개변수 중 문자열이 사용된다면 ASCII와 유니코드 두 가지 버전을 제공한다. ASCII 버전은 접미사 A, 유니코드 버전은 접미사 W가 붙는다. ..

  • format_list_bulleted 보안/시스템해킹
  • · 2025. 8. 24.
  • textsms
멀웨어 분석과 리버스 엔지니어링 4장 - 가상 메모리 및 PE 파일

멀웨어 분석과 리버스 엔지니어링 4장 - 가상 메모리 및 PE 파일

가상 메모리와 페이지가상 메모리컴퓨터가 실제로 가지고 있는 메모리(RAM)보다 더 큰 용량의 메모리를 사용하는 것처럼 보이게 하는 기술이다. 아주 복잡하고 재료가 많이 필요한 요리를 한다고 가정해보자.조리대는 좁아서 모든 재료를 한 번에 올려놓을 수 없다. 이 문제를 해결하기 위해 다음과 같은 방법을 사용할 수 있다. 1. 필요한 재료만 조리대에 올려둔다.2. 조리대가 가득 차기 시작하면, 안 쓰는 재료는 다시 냉장고에 넣어둔다.3. 넣었던 재료가 필요해지면 다시 냉장고에서 꺼내 조리대에 올린다. 컴퓨터도 프로그램을 실행할 때 위와 같이 동작한다. 프로그램의 모든 데이터를 RAM에 올리는 게 아니라, 필요한 부분만 RAM에 올려놓는다. 사용하지 않는 부분은 하드디스크에 저장해두고, 필요할 때마다 데이터..

  • format_list_bulleted 보안/시스템해킹
  • · 2025. 8. 23.
  • textsms
malware traffic analysis - 2025-06-13 It's a trap! 분석

malware traffic analysis - 2025-06-13 It's a trap! 분석

https://www.malware-traffic-analysis.net/2025/06/13/index.html Malware-Traffic-Analysis.net - 2025-06-13 - Traffic analysis exercise: It's a trap!2025-06-13 - TRAFFIC ANALYSIS EXERCISE: IT'S A TRAP! ASSOCIATED FILES: Zip archive of the pcap: 39.3 MB (39,323,449 bytes) Zip archive of some forensic analysis: 33.0 MB (32,970,676 bytes) NOTES: Zip files are password-protected. Of note, thisww..

  • format_list_bulleted 보안/웹해킹
  • · 2025. 8. 20.
  • textsms
pwnable.kr - bof

pwnable.kr - bof

문제 풀이bof@ubuntu:~$ ls -altotal 48drwxr-x--- 2 root bof 4096 Jun 15 09:17 .drwxr-xr-x 118 root root 4096 Jun 1 12:05 ..-rw-r--r-- 1 root root 220 Feb 14 2025 .bash_logout-rw-r--r-- 1 root root 3771 Feb 14 2025 .bashrc-rwxr-xr-x 1 root bof 15300 Mar 26 13:03 bof-rw-r--r-- 1 root root 342 Mar 26 13:09 bof.c-rw------- 1 root root 46 Jun 15 09:17 .gdb_history-rw-r--r-- 1 ..

  • format_list_bulleted 보안/시스템해킹
  • · 2025. 8. 16.
  • textsms