본문 바로가기

전체 글

(55)

리눅스 프로그래밍 GCC (GNU C language Compailer) invoked 호출했다 Linux distributions 리눅스 배포판 alias(별명) grep EXIT_ *.h //헤더파일중에서 EXIT_ 이라는 문자가 있는 것을 검색한다. Typically 일반적으로 common task 공동의 일 by default 자연스럽게

virtual Box 네트워크 구축 2 [2주 차] 1#차시 # 주제 : 하이퍼바이저(Hypervisor) ## 하이퍼바이저의 정의 A Hypervisor (or virtual machine monitor, VMM) is computer software, firmware or hardware that creates and runs virtual machine A computer on which a Hypervisor runs one or more virual machine is called a host machine, and each virtual machine is called a guest machine... e.g. Host-Based(VMware Vmware Workstation, Oracle virtualBox), VMware vPh..

Reversing 훅(Hook) : 예로 군사적으로 아주 중요한곳이 3중으로 경비초소를 설치하였다면 스파이가 몰래경비초소를 하나 추가하였다면 이곳을 통과하는 사람들은 아무 의심없이 동일한 검문 절차를 밟을 것 그러므로 많은 정보를 얻을수 있다 라고 할수있습니다. 이런 행위를 훅을 건다(설치한다 라고 합니다)(Hoocking) Window 운영체제는 GUI를 제공하고 Event Driven 방식으로 작동합니다. 즉 이벤트 발생시 OS가 응용프로그램에 미리 정의된 메시지를 통보하면 그것을 분석하여 작업을 진행합니다. 즉 OS에서 Application 으로 가는 메시지를 가로채는 것입니다. 1) 사용자 키입력 -> OS Message queue 추가 2) 어느 응용프로그램 이벤트인지 파악해서 Application message..

1#주차스프트웨어 공학 1#차시 소프트웨어의 개념 프로그램(코드)을 비롯해 개발 과정에서 생성되는 모든 산출물(자료 구조, 데이터베이스 구조, 테스트 결과 등)을 포 함하고, 각 단계에서 만들어지는 문서와 사용자 매뉴얼등도 포함한다. 즉 소프트웨어는 프로그램뿐 아니라 그 이상의 것도 포함하는 매우 포괄적인 개념이다. 소프트웨어 개발 단계 계획 단계 - 요구 분석 - 설계 - 구현 - 테스트 - 유지보수 COCOMO(constructive cost model) 소프트웨어 개발 기간의 비용 산정하는 것 유지보수 단계 : 사용자가 SW를 사용하다가 추가, 변경 요구를 하면 이에 대해 조치를 하는것 SW 특징 복잡성, 순응성, 변경성, 비가시성(눈에 안보임) 스프트웨어 분류 주문형 스프트웨어: 특정 고객 또는 기업의 요구를 만족시키기..

virtual Box 네트워크 구축 1 주제1# 일반적인 IT/엔터프라이즈 네트워크 구성요소 //왜 사용하는지 없을시 문제점은뭔지 네트워크 프로토콜 : ARP, DHCP(IP풀 고갈에 대한 문제), IP/TCP, SSH(텔넷 기능인데 암호화됨), TELNET(원격에서 로컬처럼 이용가능하게), FTP, SNMP(네트워크 상에서 원격PC, 프린터,라우터 가능 관리 //피씨방), HTTP/HTTPS(평문인 HTTP를 SSL/TLS로 감싸서 사용한게 HTTPS) 서버/서비스 : AD(Active Directory) //MS 서버가 window agent Id/Pwd 관리 네트워크 망 : 업무망(외부에 노출이안됨 사설망이 대부분 웹브라우징정도는 자유롭게), 사설망(인터넷망에서 접근 불가,인터넷 접근불가, 사설망 서버접속은 VPN을 사용해야함), DMZ..

CodeEngn #1 GetDriveTypeA 함수의 리턴값을 검색해보면 알수있다.

Reversing 코드 패치와 인라인 패치의 차이점 대상 횟수 방법 코드패치 파일 1번 Direct(원하는 위치에 직접패치) 인라인 패치 파일&메모리 파일1번 메모리 매실행 indirect(코드케이브 설치후 메로리에서 영역 복호화 후) Characteristics에 IMAGE_SCN_MEM_WRITE(쓰기 속성)이 추가되어 있다는 것은 프로그램 내에서 복호화 작업을 수행하기 위해서는 반드시 섹션 헤더에 쓰기 속성을 추가해서 해당 메모리에 대한 쓰기 권한을 얻어야 하기 때문이다. 권한없으면 오류 발생하고 보통 일반적 PE 파일 코드 섹션은 쓰기 속성이 없는데 , 패커, Crypter 류의 파일들은 코드 섹션에 쓰기 속성이 존재합니다.

Reversing 실행 파일에서 .reloc 섹션 제거하기 exe 형식 pe 파일 에서 Base Relocation Table 항목은 실행에 큰 영향을 끼치지 않아서 제거 해도 문제 없이 실행된다. 하지만 dll, sys 파일을 Base Relocation Table 이 필수적이다. .reloc 섹션을 정확히 제거하려면 네 단계의 작업을 해야 한다. 1 .reloc 섹션 헤더 정리 2 .reloc 섹션 제거 3 IMAGE_FILE_HEADER 수정 4 IMAGE_OPTIONAL_HEADER 수정

이전 1 2 3 4 5 6 7 다음

티스토리툴바