분류 전체보기122 x64dbg 기본 사용법 틀린 부분이 있다면 언제든지 댓글 남겨주세요! x64dbg에서 기본 사용법 및 main함수 찾기, easy_crackme1.exe 파일 분석 기본 사용법 따라가기 기능 - call, jmp, jcc와 같은 PC변경 명령어는 [enter] 키를 이용하여 이동 - mov, lea와 같은 주소 참조 명령어는 해당 주소 > 오른쪽 마우스 > 디스어셈블러에서 따라가기 혹은 덤프에서 따라가기 레이블 및 주석 달기 - 레이블 :함수나 변수, 즉 해당 주소에 이름을 붙임 [:] 키를 이용하여 지정 - 주석 :해당 주소에 설명을 붙임 [;] 키를 이용하여 지정 그래프로 보기 - 보고자 하는 함수에서 오른쪽 마우스 > 그래프 보기 혹은 [g] 키 - 빠져나갈 땐 오른쪽 마우스 > Follow in Disassembler .. 2020. 12. 17. 안랩 체험형 인턴 지원 후기 2021 상반기 장기현장실습 인턴 지원 후기 케이쉴드 첨삭을 위한 자소서를 쓰던중에 마침 안랩 공고를 보게 되어 한번 내볼까 하고 급하게 지원했다. 가고 싶다는 꿈만 가지고 있었던 기업이었기에 큰 기대 없이 지원했다. 모집일정 및 부분은 아래와 같다. 1. 서류 서류엔 기본적인 이력 사항들과 경력기술서, 자기소개서가 주요 작성 항목이었다. 경력기술서에는 그동안 공부했던 내용과 프로젝트에 대해 작성했고, 졸업논문과 프로젝트 포트폴리오 파일을 첨부했다. 자기소개서는 자유 내용으로 1000자 정도 작성했다. 지원하고 3-4일 정도 후에 합격 메일이 왔다. 2. 면접 코로나로 인해 화상으로 20분가량 면접이 진행되었다. 대부분 프로젝트에 대한 질문이었다. 프로젝트 포트폴리오에는 악성코드 관련한 프로젝트 2개 이.. 2020. 12. 16. 레지스터 명령어 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 리버싱 기초 - 레지스터 기본 명령어 Opcode (명령어) [명령어] dst, src Data Movement - mov: src의 값을 dst로 옮김 (길이가 반드시 일치해야 함 WORD-WORD, BYTE-BYTE) * MOVSX(부호o), MOVZX(부호x)는 길이가 달라도 가능 (BYTE-WORD, WORD-DWORD) 0비트로 채움 - lea: src의 주소를 dst에 저장 Arithmetic Operations - inc / dec: dst의 값을 1 증가/감소 = ++dst / --dst - neg: dst의 값의 부호를 바꿈 (2의 보수) = -dst - not: dst의 값의 비트를 반전 = ~dst - add / sub / imul / i.. 2020. 12. 1. 한글 악성파일 분석 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 한글 악성파일 분석 -Process Monitor, HWPScan2, SSivew, HxD, Ollydbg > 포스트 스크립트 형식의 악성 한글 파일로 추측되며, eps 영역에 암호화 한 악성 쉘코드를 삽입해 익스플로러를 자식 프로세스로 실행하는 동작을 한다. 1. 행위 분석 해시값: 5d9e5c7b1b71af3c5f058f8521d383dbee88c99ebe8d509ebc8aeb52d4b6267b 악성 한글 파일을 열어 조판 부호를 체크하면 숨겨진 악성 포스트 스크립트를 볼 수 있다. 아주 작아서 잘 안보이지만 [그림] 앞에 작은 점이 있다. 프로세스 모니터 프로그램을 통해 실행 프로세스를 수집하고 트리구조로 확인해보면 한글 파일로 인해 실행된 프로그램들을.. 2020. 12. 1. 윈도우 탐색기 프로세스 종료 오류 한글 프로그램 삭제를 하던 중 윈도우 탐색기가 열려 있어서 자꾸 삭제가 잘 되지 않아 아무생각 없이 작업관리자에서 윈도우 탐색기를 찾아 프로세스 종료를 했다. 머리가 나쁘면 몸이 고생.. 윈도우 탐색기 기능이 꺼지면 열려 있던 폴더가 모두 닫히고 화면이 검게 변한다. (인터넷 창이나 그냥 프로그램의 경우 윈도우 탐색기와 관련이 없으므로 그대로 열려 있음!) 화면이 검게 변해서 아무것도 보이지 않아도 침착하고 우선 다시 작업관리자를 켜야 하므로 Ctrl + Shift + ESC 를 누른다. 작업관리자를 켠 후 파일 > 새 작업 실행 에 들어가서 explorer.exe 를 입력하면 간단히 해결! 2020. 11. 18. Markdown 사용하기 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Markdown 사용하기 머릿말 1. === (= #) 2. --- (= ##) 3. # (##, ###..) 강조 1. **굵은 글씨** 2. ~~취소선~~ 3. `강조할 단어` 소스 코드 블럭 1. ```소스코드```해당언어(html, javascript, c, python..) 2. ~~~소스코드~~~ 링크 1. [텍스트](링크) 2. [텍스트](#헤더-네임) 3. [텍스트](#코드-블럭) 목록 숫자 → 1. 2. 3. 목록 → -, * 수평선 * * * ***** - - - ----- 단락 분리 1. Enter키 두번 2. 태그 사용 이미지 업로드 - 이미지의 주소가 있는 경우  - 이미지의 주소가 없는 경우(저장된 이미지) 1.. 2020. 11. 9. GitHub 시작하기 틀린 부분이 있다면 언제든지 댓글 남겨주세요! GitHub 시작하기 * git 설치 후 gitbash프로그램(리눅스 명령어 사용가능)을 열어 $ git 명령어로 잘 설치되었는지 확인 명령어 $ git init : 현재 디렉토리에서 작업은 진행할 것임을 git에게 알려줌, 버전관리를 하고자 하는 폴더로 가서 git init을 입력하면 .git이라는 숨김파일이 생성 $ git add[파일명] : 해당 파일을 git이 관리할 대상으로 등록 - 등록시 'LF will be replaced by CRLF in [파일명]' 과 같은 오류 발생 -> $ git config --global core.autocrlf true (core.autocrlf 켜기) $ git status : 프로젝트 폴더의 상태 확인 $ gi.. 2020. 11. 9. AI기반 악성코드 탐지 대회 보호되어 있는 글 입니다. 2020. 11. 1. OLE 구조 -Header 1. Header = 시작위치부터 1 sector (512 byte) ▶ Signature(MagincID): D0 CF 11 E0 A1 B1 1A E1 = HWP문서의 고유 시그니처 ▶ CLSID: 0x08 ~ 0x17 (16byte) ▶ Version(Minor Version, Major Version): 3E 00 03 00 ▶ Byte Order BOM: FE FF * UTF-16 : FF FE=little endian, FE FF=Big endian 여기선 little endian방식으로 쓰여 있으므로 FE FF 읽으면 FF FE 즉 little endian방식 * 엔디안(Endian)은 바이트 배열 방법(Byte Order) ex) 12 34 56 78 리틀 엔디안은 최하위 바이트부터 차례대로.. 2020. 10. 25. 이전 1 ··· 8 9 10 11 12 13 14 다음 728x90 반응형
