728x90 반응형 분류 전체보기81 [Lab 1-3] Practical Malware Analysis WriteUp Lab 1-3Lab01-03.exe strings, imports 이런 거 다 IDA 한곳에서 쉽게 찾을 수 있는데 프로그램 여러 개 띄워놓고 분석하는게 간지니까 이렇게 하겠다. Questions1. Upload the Lab01-03.exe file to http://www.VirusTotal.com/. Does it matchany existing antivirus definitions?당연하게도 걸린다.이전 Lab 1-1이나 Lab 1-2에서 준 바이너리보다 더 많이 걸리는 것 같다. 2. Are there any indications that this file is packed or obfuscated? If so,what are these indicators? If the file is .. 2024. 5. 3. [Lab 1-2] Practical Malware Analysis WriteUp Lab 1-2Lab01-02.exe Questions1. Upload the Lab01-02.exe file to http://www.VirusTotal.com/. Does it matchany existing antivirus definitions?VirusTotal에 당연히 걸린다. 2. Are there any indications that this file is packed or obfuscated? If so, what are these indicators? If the file is packed, unpack it if possible.PEiD에서 UPX로 패킹되어 있는 것을 확인할 수 있다.일반 탐색으로는 Nothing Found로 나오지만, 하드코어 탐색을 할 경우 UPX로 패킹되었음을.. 2024. 5. 3. [Lab 1-1] Practical Malware Analysis WriteUp Lab 1-1Lab01-01.exeLab01-01.dll Questions1. Upload the files to http://www.VirusTotal.com/ and view the reports. Does either file match any existing antivirus signatures?두 파일 모두 VirusTotal에서 걸린다. 2. When were these files compiled?VirusTotal에서 확인해보면 Lab01-01.exe와 Lab01-01.dll 두 파일 모두 2010년 12월 19일 16시 16분에 컴파일되었다.PEview에서도 확인할 수 있다. HxD에서도 PE 헤더 부분을 확인할 수 있는데 각각 16진수로 변환하면 0x4D0E2FD3, 0x4D0E2F.. 2024. 5. 2. [AmateurCTF 2024 Write Up] 동아리 팀으로 나간 CTF 동아리에서 CTF 관심 있는 사람들은 팀 조인하라고 선배 한 명께서 톡방에 올리셔서 바로 이메일 등록했다. 동아리 들어와서 가장 해보고 싶었던 팀 꾸리고 CTF를 해볼 수 있게 되었다. 4월 6일부터 10일까지 꽤 오래 진행되었다. 그래서 그런지 문제도 계속해서 업데이트되서 엄청엄청 많았다. 난이도는 별로 어렵지 않다고 해서 안심했는데 역시나 초짜인 나에게는 어려웠다.. CTF가 시작하는 자정까지 대기타다가 정각에 새로고침을 했는데 아무 문제도 안 올라와있었다. 서버 오류인지 20분 정도 연기될거라고 디스코드에 공지가 올라왔다. 위에 디코 사진들은 채팅으로 드립 좀 쳤더니 누가 찐따 아니랄까봐 관심 받아서 신나서 캡쳐했다ㅎㅎ 아무튼 가징 쉬워 보이는 걸로 3문제 정도 풀었는데 복기를 좀 해보자 web/d.. 2024. 4. 14. [DreamHack] Reversing Basic Challenge #0, #1, #2, #3 (#14, #15, #16, #17) / 어셈블리어 / 악성코드 분석 방법 [동아리] 팀프로젝트 과제 #1[어셈블리어 (Assembly Language)]1. 기계어와 어셈블리어CPU는 어떠한 프로세서에 명령을 내리기 위해서 고유의 명령어 세트들을 가지고 있다.이 명령어 세트를 기계어라고 하는데 숫자들의 규칙 조합이기 때문에 이대로 그냥 사용하기에는 어려움이 많다.때문에 이를 쉬운 기호 코드로 나타낸 것이 어셈블리어이다. 어셈블리어는 저급 언어에 속하는 기계어보다 위의 단계의 프로그래밍 언어이다.통일되어 있는 규격이 없어 컴퓨터 구조와 어셈블러에 따라 문법이나 표현 등이 다르다.본 글은 Intel 문법과 64비트 운영 체제를 기준으로 설명한다. 어셈블리어는 기계어와 일대일대응이기 때문에 어셈블리어를 공부하면 컴퓨터 시스템과 메모리 구조 등에 대해서 더 깊게 이해할 수 있다.반대.. 2024. 4. 4. 이전 1 2 3 4 5 ··· 17 다음 728x90 반응형
