이것저것

블로그 글 너무 오랜만에 쓴다........... 시험 끝나고 정말 정말 한 게 많은데 그걸 써야하는데 그걸 쓰면 좋은데! 남들한테도 나 이렇게 했어요 자랑하고 싶은데! 정말 뭐가 많은데! 나중에 차차 작성하기로 하고 오랜만에 찾아온!~!~!~!!!!!!!!!~~~~~~~~~~~~!!!!!!!!!! 악성코드 분석 악성코드를 분석하는 여러 방법들 중에서 기초 정적분석을 이용해볼 거다 문제를 본격적으로 풀기 전에 기초 정적분석이 뭔지에 대해 공부해보자. 기초 정적분석이란? 프로그램의 기능을 파악하기 위해 파일을 실행하지 않고 코드나 프로그램의 구조를 분석하는 것 이러한 기초 정적분석의 방법으로는 1. 악성코드의 목표 아키텍처 식별 2. 암호학적 해시함수 사용 3. 안티바이러스 (AV) 도구 사용 4. 패킹/..

와 재밌다! 마참내! 내가! 왜..인지는 모르겠으나, RegisterMe.exe와 Register.Oops.exe 파일이 두개가 있어 RegisterMe.exe를 먼저 진행하겠다. RegisterME.exe를 실행시키면 아래와 같은 팝업창이 뜬다. nags? nags가 뭐길래 계속 지워달라고 하는거지싶어 검색을 해봤더니 예.. 뭐.. 프로그램도 잔소리 듣기 싫어하나봅니다. 하하. 농담이고, nags는 잔소리라는 의미도 있지만 귀찮게한다라는 의미에서 파생되어 팝업이라는 의미도 가지고 있다. (nag-ware, 지속적으로 팝업을 띄워 사용자를 귀찮게 하는 프로그램) 한마디로 이번 과제는 팝업창을 지우는 것이다. 평소에 하던 대로 OllyDbg를 이용해 분기점을 끊어 팝업창을 지워주자 어디서 JUMP가 되나 ..

진짜 아무것도 모르겠다. 막 찾아보니까 IAT를 알면 WINDOWS OS의 근간을 이해할 수 있다는데... 아무래도 이해를 못하는걸 보니 난 말하는 감자인게 분명하다. 이래나 저래나 어쨋거나 저쨋거나, 악성코드분석을 할려면 PE File Format 를 아는게 좋고, PE File Format에서 IAT는 중요한 역할을 하고 있다길래 정리했다. IAT (Import Address Table) 프로그램이 어떤 라이브러리에서 어떤 함수를 사용하고 있는지를 기술한 테이블 IAT를 알기 전에 DLL에 대한 이해가 필요하다 DLL (Dynamic Linked Library) 둘 이상의 프로그램에서 사용할 수 있는 코드와 데이터를 포함하는 라이브러리 (동적 연결 라이브러리) 각 프로그램들은 이 DLL를 사용하여 프..

프로젝트를 시작하면서, 나는 Node.js로 친구는 HTML, CSS, React.js로 개발을 하기로 했는데 생각해보니까 서로가 서로의 파트에 대해 무슨 일을 하는지 전혀 모른다. 근데, 심지어 난 리액트랑 CSS도 뭔지 모른다. 왜냐면 나는 지금까지 CSS랑 React 가 같은 기능을 하는 줄 알았다. 같은 기능을 하는데 왜 두 개를 동시에 쓰지? HTML Hyper text Markup Languge 문서를 구조화하여 표현하는 언어로, 웹페이지의 가장 기본적인 뼈대이다. 내 블로그를 예로 들면 이것저것 프로젝트 진행하면서 배운 걸 기록합니다. https://k-clutter.tistory.com 제목 : 이것저것 설명 : 프로젝트 진행하면서 배운걸 기록합니다. 주소 : https://k-clutte..