근황

잡글 2019. 4. 26. 15:23

학교수행평가로 악성코드 관계 시각화를 제작중이다.

플젝때 결과물과는 다른 조건으로 말이다....

저작자표시

'잡글' 카테고리의 다른 글

요즘 근황  (1) 2018.11.03
오랜만에 생각나서 쓰는 글  (1) 2018.07.15
angr 다시 정리 해야 겠네요  (0) 2018.04.23
블로그 시작  (2) 2017.11.08
WRITTEN BY
Dukup11ch1
무근본, 실력 0, 아는척하기위한 블로그. 저는 귀엽습니다
,

악성코드들의 패킹해제

악성코드 분석 관련 2019. 4. 26. 15:04

이미 알려진 패킹에 대한것들은 넘어가도록하고.

 

일단 낮은수준의 패킹들부터.

코드에 push로 이상한것처럼 보이는 데이터들을 많이 넣는다.

물론 push로 넣는것 외에도 alloc,free 계열의 함수들도 있을것이다.

끝을 따라가다 보면 jmp rax(eax), 또는 call rax(eax)등등의 방식으로 oep로 이동한다. 그걸 찾아서 가면 끝.

 

근데 결국 감으로 하게 된다 ㅜㅜ

저작자표시

'악성코드 분석 관련' 카테고리의 다른 글

ida 사용법 모음  (0) 2019.01.21
pdb 정보에 대하여  (0) 2019.01.17
악성코드의 yara rule 짜기 좋은 패턴들  (0) 2018.09.27
rich header(2)  (0) 2018.09.21
rich header  (0) 2018.09.17
WRITTEN BY
Dukup11ch1
무근본, 실력 0, 아는척하기위한 블로그. 저는 귀엽습니다
,

powershell 레지스트리 변경

memo 2019. 1. 21. 19:05
Set-ItemProperty -Path 레지스트리디렉토리 -name 키이름 -Value 값
이렇게 하면 powershell에서 레지스트리 변경이 가능하다. powershell fileless 악성코드를 분석할때 나오면 참고하자.


저작자표시
WRITTEN BY
Dukup11ch1
무근본, 실력 0, 아는척하기위한 블로그. 저는 귀엽습니다
,