본문 바로가기

리버싱

소소한 Unpacking TIP 악성코드 분석에 있어 제일 걸림돌은 무엇일까? 복잡한 알고리즘? 안티 디버깅? 개인적으로 바이너리 패킹(Binary Packing)이라고 생각이 든다. 악성코드 제작자 입장에서 악성코드 분석을 가장 쉽게 저지하는 방법은 악성코드 프로그램을 분석하지 못하도록 패킹하여 분석을 어렵게 하는 것인데, 이를 해결하기 위해 분석가들은 여러가지 노력을 하게 된다.보통 언패킹을 하게 되면 알려지지 않은 악성코드 제작자의 독자적인 패킹을 풀기 위해 매뉴얼 언패킹을 시도하거나 알려진 패킹의 경우 패킹 제작자가 만든 언패킹 프로그램(언패커)를 사용하여 패킹을 풀게 된다. 언패킹을 할 때 매뉴얼 언패킹과 언패커를 이용한 언패킹이 정석이고 가장 좋은 방법이긴 하다. 하지만 과연 이 방법 밖에는 언패킹 하는 방법이 없는 것일까?.. 더보기
Lena's Tutorial 분석 글을 쓸 예정 제가 군입대로 인한 지식 초기화로 인해 다시 지식을 쌓기 위하여 리버싱 지식은 Lena's Tutorial로 쌓을 거에요 ^^ 상세 분석 과정을 잊지 않기 위해 이 카테고리에 남기니 많은 분들도 이 글을 보고 지식을 얻어 가셨으면 좋겠습니다^^ 더보기
2011 중고생 해킹방어대회 문제 4 풀이과정 이번 문제는 리버싱입니다. 이번 문제는 리버싱 문제 입니다. reversing.zip이라는 파일이 문제로 제공되는데 zip 패스워드가 걸려있어서 아래와 같이 전 툴로 풀었습니다. 패스워드는 길지 않아 불과 몇초만에 풀려버렸습니다. 해당 패스워드로 압축을 풀면 엑셀 파일이 아래와 같이 나옵니다. 해당 파일은 오픈해보면 아무런 내용이 없네요 ㅎㅎ hex에딧으로 열어볼까요 ㅋ 위에 이미지에 빨간 박스를 보시면 PK라는 글자로 PK 압축을 알 수 있고 밑에 박스는 doc/ 폴더 밑에 exe 파일이 있는 것을 볼 수 있습니다. 본 문제는 exe 파일 같군요. 이제 왜 파일이 비정상적으로 되어있는지 알았으니 .zip으로 확장자를 바꾸고 압축을 풀어볼께요. 다 풀고 나니 이렇게 교묘하게 숨김파일로 되어있네요. 처음에.. 더보기
휴가 나왔는데 비가 너무 많이 와.. 이럴수가 있나요... 비가 너무 많이 와요 ㅠㅠ 그래서... 가지고 있던 문제중에 못푼 문제를 한번 풀어봤어요 ㅠㅠ 더보기
파도콘 재밌는 문제 발견!! 오~ 이번에는 이런 문제도 나왔었군요 ㅋㅋ!! 처음에는 뭔지 몰랐는데 클릭 메시지가 자꾸 옴겨지길래 한번 잡아봤더니... ㅋㅋㅋ 간단하면서도 생각하게 하는 문제였습니다 ㅎㅎ 더보기