EASY7
DLL injection 실습 본문
실습환경
VMware Workstation
OS : Window XP
OllyDbg(shadow)
IDA 32
Sysinternals사의
process monitor : 사용하는 API, 레지스트리, 파일 시스템, 네트워크, 프로세스, 스레드 등의 행위 모니터링
process explore : 프로세스 스레드, 권한, 네트워크, 메모리 등의 정보 확인, 호출하는 DLL내용 검색
autoruns :
API정보 ..
메모리
- VirtualAlloc
- VirtualFree
- HeapAlloc
- HeapFree
레지스트리
- RegSetValue
- RegOpenKey
- RegQueryValue
- RegCreateKey
- RegCloseKey
파일
- CreateFile
- WriteFile
- DeleteFile
- ReadFile
프로세스
- CreateProcess
- ExitProcess
- TerminateProcess
기초 동적 분석
악성코드 실행 전후의 상태를 조사하여 프로그램의 기능을 파악한다.
'보안 공부 > 리버싱' 카테고리의 다른 글
| [Packer] .Net Generic Packer/Unpacker (0) | 2020.06.10 |
|---|---|
| 언패킹 (0) | 2020.06.08 |
| ASPACK 패킹 / 언패킹 (진행) (0) | 2019.11.17 |
| Exeinfo PE/PEiD 툴 사용법 (0) | 2019.11.17 |
| UPX 패킹 / 언패킹 방법 (0) | 2019.11.17 |
'보안 공부/리버싱' Related Articles
more
Comments