본문 바로가기

30.

(42)
리버스 코드 엔지니어 리버싱 도구 종류disassemblerdebugger - PE, Scriptdevelopment tool - assembly, C/C++editor(Viewer) - text, hex, resource, registry, string, PEmonitoring tool - process, file, registry, network, messagememory dumpclassifiercalculator - hex, binarycompare tool - text, hexpacker/unpackervirtual machinedecompiler - C, VB, Delphiemulator
인터넷 익스플로러에서 프록시 서버를 통한 설정 후, 직접 통신 중간 프록시 툴에 안 잡히게 하기.+) 중간 프록시 툴 Charles는 레코딩 할 URL만 따로 지정 가능 함.+) Mozilla Firefox는 프록시 서버를 잡아둔 브라우저만 프록시 툴에서 잡힘. 사용 도구 : 익스플로러(iexplorer 8), 웹 프록시 툴(burp suite) ※ 참고자료 : http://support.microsoft.com/kb/602066/ko 인터넷 익스플로러에서 프록시 서버를 통한 연결 설정 후, 특정 주소들은 프록시 서버를 통하지 않고 바로 연결되도록 다음과 같이 지정할 수 있습니다. 도구 - 인터넷 옵션 - 연결 – LAN 설정으로 갑니다. 위에서 프록시 서버 설정부분에 등록할 프록시 서버 주소와 포트를 입력합니다. 고급 탭을 클릭한 후, 예외란에 Proxy를 통하지..
[BSQL Hacker] Oracle Blind Injection BSQL HackerDownload URL : http://labs.portcullis.co.uk/tools/bsql-hacker/ 처음 실행 화면 Thread 개수 설정 (DOS공격 탐지나 보안장비 차단을 피하기 위해 낮게 설정) 공격 타임 (Request Delay 단위 ms) - 5000ms = 5초5초에 1번 공격 중간 탭(Dashboard, Detection, Request & Injection, Settings, Extracted Databases) 중 Detection 확인 Blind Injection 의 경우 참과 거짓으로 판단하기 때문에Signature / Search Based로 설정 Post / Get 방식, Cookies, HTTP Headers 설정, 가능로그인 후 공격 방식일 경..
[SSL Proxy/Charles] iPhone, iPad의 SSL 네트워크 트레픽 확인. Get Charles Charles는 HTTP나 SSL/HTTPS를 볼 수 있는 HTTP proxy, HTTP monitor, Reverse Proxy 도구이다.인터넷과 iPhone/iPad(장비) 사이의 Requests, Responses, HTTP Header(cookies, caching 정보) 등을 확인 가능하다. http://www.charlesproxy.com 찰스 다운로드 찰스 설치 후 실행화면 Proxy > Proxy Settings Proxies > HTTP proxy port 설정(기본 값 8888) SSL > SSL Proxying 설정 (Enable SSL Proxying) Locations에 Host : *, Port : * 추가 Installing certificates on y..
OllyDbg, instruction 검색 Ollydbg를 사용하면서 많은 Search for가 있지만정작 내가 필요한 부분의 위치를 못찾는 경우가 있다. 이번에도 8A4C04 14 위치를 찾으려했으나 Search for에서 찾지 못해서 고생했다.OllyDbg를 사용하여 실행파일을 읽어드린 후, 전부 메모장에 옮겨서 검색을 했다.그 후 주소 위치를 파악한 후 break point 설정! Step 1, 위치 확인 Step 2, 메모장 Copy & Paste & Search Step 3, 메모리 주소 위치 확인 후 Break Point
[take off] 악성코드 분석에 도움이 될만한 사이트 정리 악성코드 분석에 도움이 될만한 사이트 정리1. 자주 쓰이는 악성코드 분석툴 2. 온라인 바이러스 스캐너 및 분석도구 3. 악성코드 유포 주소 확인 및 샘플 공유사이트 4. 전세계 악성코드들의 활동을 대쉬보드로 제공하는 사이트들 5. 악성코드 분석을 위한 가상화 및 샌드박스를 제공하는 사이트 6. 문서파일관련 악성코드 분석자료 7. 그외 공개되어 있는 악성코드 분석 도구들8. 모바일 기반 악성코드 분석 9. 악성코드 분석 강좌 및 참고자료를 제공하는 사이트10. 기타 참고자료 1. 자주 쓰이는 악성코드 분석툴동적분석 도구 - 실시간 프로세스 모니터링 (Process Explorer, Process Monitor)- 실시간 메모리 분석 (vmmap) - 윈도우 시작 프로그램 분석(Autoruns) - 실시간..
Malware Sample Search ※ https://www.google.com/cse/home?cx=001439139068102559330:uruncpbgqm8 Mila's Malware Search. Search samples for download - free, for money, or for begging. Registration or archive passwords required in some places. Be careful - live malware. Make sure your search term is longer than 3 characters.http://www.offensivecomputing.net - needs login and search from the site.Other results offer malware..
OllyDbg에서 DLL 파일 디버깅 하기 ollydbg는 실행파일(.exe) 분석작업을 진행한다. 하지만 때론 DLL을 로드하여 리버싱해야하는 상황이 발생한다. 어플리케이션과 연결된 DLL을 디버깅 방법을 설명한다. - 어플리케이션 실행 파일과 연결된 DLL을 디버깅할 때 Run the principal program (the program use the dll you can debug) and put in EVENTS the mark in STOP IN DLL LOAD. Olly stop in the load of any dll, go to view-executables, right click FOLLOW ENTRY and you can view the entry point of the dll, you can put a BP here, or ..