IT
-
Lena's tutorial #1 분석IT/리버싱 2018. 1. 27. 13:01
Lena's tutorial #1 분석 프로그램 동작 분석 프로그램 동작에 대해서 살펴보겠습니다. 아래 링크를 통해서 실습파일 다운받으세요. Lena's tutorial #1 다운로드 아래 그림은 Lena 튜토리얼 1번 프로그램을 실행한 결과입니다. "Evaluation period out of date. Purchase new license"라는 메시지박스가 뜨며, OK 버튼을 누르면 프로그램이 종료됩니다.. 올리디버거로 디버깅할 파일은 엽니다. 처음 나타나는 GetModuleHandle, LoadIcon, LoadCursor는 윈도우 API 함수로 분석을 할 필요가 없습니다. 아래 그림은 위의 세가지 윈도우 API 함수 뒤에 바로 나오는 CreateFile 함수입니다. Mode는 OPEN_EXISTI..
-
2018년 정보보안기사 시험일정 및 안내사항IT/일반 2017. 12. 28. 16:11
2018년도 정보보안기사 시험일정이 공지되었습니다.정보보안기사 시험을 준비하시는 모든분들은 좋은 결과가 있기를 바랍니다. 2018년도 정보보안기사 시험일정 회별 필기시험원서접수 필기시험 필기시험예정발표 응시자격 서류 및 실기 원서 접수 실기시험 합격자발표 제11회(2018년도 1회) 2.26 ~ 3.2 3.31 4.2 4.23 ~ 4.27 5.26 6.29 제12회(2018년도 2회) 8.6 ~ 8.10 9.8 10.5 10.8 ~ 10.12 11.1 12.7 원서접수 안내사항 출처 : 한국인터넷진흥원(KISA) 도움이 되었다면 아래공감 버튼 한번씩 눌러주세요.^^
-
[악성코드] 악성코드의 유형IT/리버싱 2017. 12. 10. 13:25
악성코드 분석 공부를 위해 실전 악성코드와 멀웨어 분석 책을 사서 보고 있습니다. 실습이 많이 들어있는 책입니다. 실습을 통해서 많은 악성코드 유형을 간접적으로 경험할 수 있는 계기가 되었으면 좋겠습니다. 악성코드를 분석할 때 악성코드가 일반적으로 하는 행위를 알고 있다면 최선의 추측을 할 수 있다고 합니다. 아래는 책에 나와있는 악성코드 유형을 정리한 것입니다. 악성코드 유형 1. 백도어(backdoor)공격자의 접근을 허용할 목적으로 컴퓨터에 자기 자신을 설치하는 악성코드다. 백도어는 공격자가 부분 인증이나 무인증으로 커뮤터에 접속해 로컬 시스템에서 명령어를 실행할 수 있게 한다. 2. 봇넷(botnet)공격자가 시스템에 접속할 수 있다는 점에서 백도어와 유사하지만, 동일한 봇넷에 감염된 모든 컴퓨터..
-
PE 파일 구조 (3) - PE 헤더(NT Header)IT/리버싱 핵심원리 2017. 11. 29. 16:28
공부를 시작하기에 앞서 본 글은 '리버싱핵심원리', 이승원 저자, 인사이트 를 참고했음을 밝힙니다.또한 공부하는 입장에서 정리를 목적으로 작성하였기때문에 틀린 정보가 있을수도 있다는 것을 알려드립니다. 관련 글PE 파일 구조 (1) - PE 기본구조, VA & RVAPE 파일 구조 (2) - PE 헤더(DOS Header, DOS Stub)PE 파일 구조 (3) - PE 헤더(NT Header) 계속해서 PE 헤더에 대해서 알아보도록 하겠습니다. NT Header NT Header 구조체 IMAGE_NT_HEADERS입니다. IMAGE_NT_HEADERS 구조체 typedef struct _IMAGE_NT_HEADERS { DWORD Signature; IMAGE_FILE_HEADER FileHeader..
-
PE 파일 구조 (2) - PE 헤더(DOS Header, DOS Stub)IT/리버싱 핵심원리 2017. 11. 29. 15:51
공부를 시작하기에 앞서 본 글은 '리버싱핵심원리', 이승원 저자, 인사이트 를 참고했음을 밝힙니다.또한 공부하는 입장에서 정리를 목적으로 작성하였기때문에 틀린 정보가 있을수도 있다는 것을 알려드립니다. 관련 글PE 파일 구조 (1) - PE 기본구조, VA & RVAPE 파일 구조 (2) - PE 헤더(DOS Header, DOS Stub)PE 파일 구조 (3) - PE 헤더(NT Header) 1. PE 헤더 - PE 헤더는 많은 구조체로 이루어져 있다. DOS Header IMAGE_DOS_HEADER 구조체 typedef struct _IMAGE_DOS_HEADER { WORD e_magic; WORD e_cblp; WORD e_cp; WORD e_crlc; WORD e_cparhdr; WORD e..