[+] Information/[-] RCE 썸네일형 리스트형 소소한 Unpacking TIP 악성코드 분석에 있어 제일 걸림돌은 무엇일까? 복잡한 알고리즘? 안티 디버깅? 개인적으로 바이너리 패킹(Binary Packing)이라고 생각이 든다. 악성코드 제작자 입장에서 악성코드 분석을 가장 쉽게 저지하는 방법은 악성코드 프로그램을 분석하지 못하도록 패킹하여 분석을 어렵게 하는 것인데, 이를 해결하기 위해 분석가들은 여러가지 노력을 하게 된다.보통 언패킹을 하게 되면 알려지지 않은 악성코드 제작자의 독자적인 패킹을 풀기 위해 매뉴얼 언패킹을 시도하거나 알려진 패킹의 경우 패킹 제작자가 만든 언패킹 프로그램(언패커)를 사용하여 패킹을 풀게 된다. 언패킹을 할 때 매뉴얼 언패킹과 언패커를 이용한 언패킹이 정석이고 가장 좋은 방법이긴 하다. 하지만 과연 이 방법 밖에는 언패킹 하는 방법이 없는 것일까?.. 더보기 ARE(Android Reverse Engineering) 환경 소개 제목 그대로 ARE 환경을 소개 하려는 글이다. 현재 Android 악성 App을 분석할 수 있게 도와주는 여러 도구들은 꽤 많이 배포되고 업데이트 되고 있다. 하지만 이 대부분의 도구들을 하나의 환경에서 설치하고 실행하기란 여간 귀찮고 까다로운일이 아닐 수 없다. 이러한 작업들을 Honeynet에서 대신해주었다. 바로 지금부터 소개할 ARE 프로젝트이다. ARE 프로젝트는 여러가지의 Android 악성 App 분석 도구들을 하나의 OS, 즉 ubuntu에 모아 설치하여 분석가에게 편의를 제공하는 프로젝트이다.이러한 환경은 오라클에서 개발하고 배포하는 무료 가상 소프트웨어 Virtual Box 이미지로 배포되고 있다. 프로젝트 및 다운로드 주소 : http://redmine.honeynet.org/pro.. 더보기 Oter : Android Revese Engineering Tool Toorcon2011 에서 발표된 안드로이드 리버싱 툴 입니다.(관련기사 : http://www.dailysecu.com/news_view.php?article_id=1567) 파일을 올리려고 했으나 티스토리 파일 업로드 제한 크기인 10MB를 조금 넘어 다운로드 링크를 걸어 둡니다. 링크가 죽었거나 하면 댓글 남겨주세요. 보내드리겠습니다. 위 이미지는 Mac OS X Lion으로 돌렸을 때의 인터페이스 입니다. 다운로드 URL : http://otertool.com/toorcon2011/ 더보기 PE 구조 (8) 이번에는 이전 글에서 다루지 못한 .rsrc 섹션에 대해서 알아보도록 하겠다. [.rsrc 섹션] 이 섹션은 GUI 프로그램에서 많이 볼 수 있는 섹션으로 그래픽 정보를 저장하는 섹션이다. 해당 섹션의 구조는 다른 섹션과는 달리 트리구조로 되어 있으며 이 트리를 구성하는데 있어 각 노드들에는 두가지의 구조체가 있다. IMAGE_RESOURCE_DIRECTORY라는 구조체와 IMAGE_RESOURCE_DIRECTORY_ENTRY 구조체이다. 또 섹션의 트리에는 속하지 않지만 실제 리소스들의 대한 정보를 가지고 있는 IMAGE_RESOURCE_DATA_ENTRY 구조체가 있다. 해당 섹션의 속성정보를 알아본 뒤 각 구조체에 대해서 알아보도록 하겠다. - IMAGE_SCN_CNT_INITIALIZED_DATA.. 더보기 PE 구조 (7) 이번에는 실행파일에서의 핵심구조인 섹션을 알아 볼 차례이다. 앞에서 알아본 PE 구조들은 실행파일들의 정보나 메모리에 로드될 때의 정보 등이었지만 지금 알아 볼 섹션은 실행파일의 동작에 관한 정보들이다. 섹션에는 여러가지 섹션이 있는데, 대부분 .text, .data, .rdata, .rsrc, .edata, .idata, .reloc 섹션이 많이 사용된다. 각 섹션이 의미하는 바는 각 섹션을 분석할 때 설명할 것이다. 분석하고자 하는 파일의 섹션정보는 PE File Header를 보면 NumberOfSections에 섹션 개수가 나타나 있으며, 각 섹션의 위치 정보 등은 Section Header 영역에 보면 나와 있다. 아래는 notepad.exe 섹션정보를 Hex Viewer 등으로 본 이미지이다... 더보기 이전 1 2 3 4 ··· 8 다음
