70ry

보호되어 있는 글입니다.

보호되어 있는 글입니다.

https://ddddhkim.github.io/project/2017/03/20/Python-UPX_UNPACK.py.htmlddddhkim형과 같이 upx언패커를 만들었는데 아주 쉬울줄 알았는데 덤프가 가장 어려웠다IAT rebuild때문에 조금 걸렸는데 이부분은 나중에 다시 좀 더 수정해야겠다.(실수를 하나 했는데 모든 IAT가 idata섹션에만 있는거 아니라서 DataDirectory안에 있는 import table 관련해서 좀 더 수정해야할..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

DLL(Dynamic Linked Library)DLL은 동적 링크 라이브러리의 약자로 다른 프로그램에서 사용하는 함수들을 모아둔 것이다.DLL InjectionDLL injection은 실행 중인 다른 프로세스에 특정 DLL을 강제로 삽입하는 것이다.LoadLibrary()를 스스로 호출하도록 명령하여 사용자가 원하는 DLL을 로딩하는 것이다.DLL injection과 DLL loading이 다른 점은 로딩 대상이 프로세스가 내 자신이냐 아님 다른..

위에 사진은 책에서 캡처한 부분입니다.※출처-허빈1.exe UPX로 패킹한 것2.exe 패킹안한 것우선 왼쪽은 일반적인 PE 구조 오른쪽은 UPX로 패킹된 PE 구조입니다.바뀐 부분은 섹션명이 UPX로 변경되었습니다..text -->UPX0.data --> UPX1또한 UPX0의 RawDataSize(파일에서 섹션이 차지하는 크기)가 0이라는 것입니다.이예 대한 실마리는 VirtualSize(메모리에서 섹션 크기)값에서 찾을 수 있습니다...

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

ROP(Return Oriented Programming)프로그램 내부에 있는 가젯을 이용해  BOF 공격 시 특정 명령을 실행 시키는 방법들어가기에 앞서 보호기법 4가지를 소개하겠다NX: 쓰기와 실행 권한을 동시에 가지지 않는다 코드영역에 쓰기를 할 수 없고 데이터 영역에 실행을 할 수 없다환경변수에 쉘코드와 NOP를 넣고 브루트 포싱 해결 가능ASLR: 스택, 힙, 라이브러리 주소가 랜덤화된다 ulim..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

음 글을 실수로 지워서 다시 작성하게됬습니다사진을 보시면 아시겠지만이런 기능입니다우선 설치는https://www.microsoft.com/en-us/download/details.aspx?id=18950위의 링크에서 다운받아 MSDN을 설치합니다NEXT를 눌러 설치합니다설치를 완료 하면 이렇게 볼 수 있습니다다음은 이걸 설치합니다압축을 풀면 tilib.exe가 win폴더에 있을겁니다이 경로에 pc 폴더는 다 있을거라 생각합니다https://githu..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

사용자 계정의 생성 및 관리useradd ==> 사용자 생성passwd ==> 패스워드 설정su ==> 관리자 권한usermod ==> 사용자 설정 변경userdel ==> 사용자 삭제groupadd ==> 그룹 생성groupmod ==> 그룹 설정 변경groupdel ==> 그룹 삭제위치 확인 명령어pwd ==> 현재 작업 디렉토..

보호되어 있는 글입니다.