이것저것

블로그는 1일 1포스팅임이 원칙임을 알지만 정말 잘 알고있지만 매일매일 글감이 쏟아지고있지만 그렇지만!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 글감을 위해 공부를 더 할 어어 알죠알죠 그럴 시간이 없습니다. 그러니까 뭐랄까... 프로젝트 하면서 만나는 여러 에러들을 해결하는 과정을 공부해서 쓰고싶은데 프로젝트 마감 기한이 얼마 남지않아 일단 고치고 비공개 포스팅으로 고치기 전 후 과정만 다듬어지지 않은 채로 일단 올려두고 예 비공개글이 17개가 되었단 얘깁니다. 조금만 기다려주세요.. 종강하자마자 진짜 1일 1포스팅하면서 진짜진짜... 가상머신 글은 언제 올리지? 곧...곧 진짜 곧...곧......................... 그럼에도 꾸준하게 올리는 악성코드분석 공부(사실..

신쥔 이제보니... 과제할때만 블로그 들어오는거 같다?! 블로그는 1일 1포스팅이 원칙이라구! ※해당 포스팅은 새벽에, 코드 깍다가 쓰는 글로 오타와 앞 뒤 논리가 안맞을 수 있습니다. 조금씩 수정해나가겠습니다. 아 졸립다 여러분 잠은 사람을 친절하게 만듭니다. 바른 대학생이란 모름지기 밤에 숙면을 취하는 대학생 시작합니다 기초동적분석을 이용한 Lab03-03.exe 파헤치기 기초 동적 분석이란? 악성코드를 실행하고 Runtime 동안 동작을 분석하는 기술 그러나 악성코드를 실행하면 피해를 입을 수 있기 때문에 안전한 환경에서 악성코드를 실행해야한다. 즉, Virtual Machine(가상 머신, VM)에서 악성코드를 실행한다는 것이다. VM을 이용하면 완전히 다른 컴퓨터를 사용하게 되는 것이기 때문에 ..

블로그 글 너무 오랜만에 쓴다........... 시험 끝나고 정말 정말 한 게 많은데 그걸 써야하는데 그걸 쓰면 좋은데! 남들한테도 나 이렇게 했어요 자랑하고 싶은데! 정말 뭐가 많은데! 나중에 차차 작성하기로 하고 오랜만에 찾아온!~!~!~!!!!!!!!!~~~~~~~~~~~~!!!!!!!!!! 악성코드 분석 악성코드를 분석하는 여러 방법들 중에서 기초 정적분석을 이용해볼 거다 문제를 본격적으로 풀기 전에 기초 정적분석이 뭔지에 대해 공부해보자. 기초 정적분석이란? 프로그램의 기능을 파악하기 위해 파일을 실행하지 않고 코드나 프로그램의 구조를 분석하는 것 이러한 기초 정적분석의 방법으로는 1. 악성코드의 목표 아키텍처 식별 2. 암호학적 해시함수 사용 3. 안티바이러스 (AV) 도구 사용 4. 패킹/..

와 재밌다! 마참내! 내가! 왜..인지는 모르겠으나, RegisterMe.exe와 Register.Oops.exe 파일이 두개가 있어 RegisterMe.exe를 먼저 진행하겠다. RegisterME.exe를 실행시키면 아래와 같은 팝업창이 뜬다. nags? nags가 뭐길래 계속 지워달라고 하는거지싶어 검색을 해봤더니 예.. 뭐.. 프로그램도 잔소리 듣기 싫어하나봅니다. 하하. 농담이고, nags는 잔소리라는 의미도 있지만 귀찮게한다라는 의미에서 파생되어 팝업이라는 의미도 가지고 있다. (nag-ware, 지속적으로 팝업을 띄워 사용자를 귀찮게 하는 프로그램) 한마디로 이번 과제는 팝업창을 지우는 것이다. 평소에 하던 대로 OllyDbg를 이용해 분기점을 끊어 팝업창을 지워주자 어디서 JUMP가 되나 ..