EASY7

OllyDbg 실행 오류 1. 관리자 권한이 필요하다는 경고창이 뜬다. "You do not have administrative rights on this computer. As a result, some debugging features may fail. To enable all OllyDbg features, please log in as administrator" 해결방법 : 실행파일에서 오른쪽 클릭해서 "관리자 권한으로 실행"으로 실행하기. 2.Themida 오류 "A debugger has been found running in your system. Please unload it from memory and restart your program" Themida란 응용 프로그램(exe)를 보호해..

OllyDbg1.1은 32bit환경만 지원해주고 64bit의 실행파일은 지원하지 못한다. 64bit환경에서 OllyDbg 사용하는 방법은 2가지가 있다. 1. OllyDbg 2.0 버전 사용하기 OllyDbg 2.0버전에서는 64bit에서 정상 실행되지 않는 버그가 수정되었다. 다운로드 링크 : http://www.ollydbg.de -> Files -> Odbg200.zip (최신버전 OllyDbg 2.01 beta2는 실행과정에 문제가 있어 2.0사용할것.) 2. OllyDbg 1.1 버전에 Olly Advanced Plugin 사용하기 다운로드 링크 : https://tuts4you.com/download/75/ -> 다운로드 설치방법 : 1)다운받은 rar파일의 압축을 해제하면 advancedol..

리버싱 = RCE(Reversing Code Enginerring)=RE= 역공학=리버싱 (리버싱=디버깅)은 아님. 리버싱의 많은 방법 중 디버깅이 존재할 뿐이다. 실행파일을 생성하는 어떤 프로그래밍 언어라도 빌드 과정을 거치면 모두 기계어로 변환된다. 디버거를 통해서 어떤 실행 파일이라도 어셈블리 언어로 번역해서 볼 수 있기때문에 리버서는 기본적으로 어셈블리언어를 잘 알아야한다. 어셈블리 언어만 잘 익혀 놓으면 실행파일이 어떠한 프로그래밍 언어로 제작되었는지 상관없이 디버깅을 통한 코드 분석이 가능하다. 어셈블리언어는 CPU에 종속되어있다. 즉 일반 PC에서 많이 사용되는 intel x86계열의 CPU와 모바일 제품에서 많이 사용되는 ARM계열의 CPU는 서로 어셈블리 명령어의 형태가 다르다. Olly..

보호되어 있는 글입니다.

#용어 오피스 매크로 빌더 루벨라(Rubella) 세탄(Cetan) 드라이어드(Dryad) 페이로드 (컴퓨터) 전송되는 근본적인 데이터. 헤더와 메타데이터를 제외한 데이터 (보안) 멀웨어의 일부 데이터 맥아피(AcAfee) 미국 거대 정보보호 업체 크리덴셜(credential) 아이디+패스워드 암호학적 개인 정보 #결론 2만 유로(2,629만 원) 벌면서 못된 짓을 하다니 멍청하구나! #링크 https://www.boannews.com/media/view.asp?idx=81653&kind=&sub_kind= 오피스 문서에 악성 매크로 첨부해주던 범인, 네덜란드서 체포돼 네덜란드 당국이 MS 오피스용 악성 매크로 빌더인 오피스 매크로 빌더(Office Macro Builder)의 제작자를 체포하는 데 성공..

WEP(Wired Equivalent Privacy, 무선급 보안) 1999년 와이파이 보안표준 키로 64bits, 128bit, 256bit가 있지만 128bit가 가장 많이 쓰이다. 와이파이연합(Wi-Fi Alliance)이 2004년에 퇴출시킴 WPA(Wi-Fi Protected Access, 무선 데이터 보안) 2003년 표준 키가 256bit WPA2(Wi-Fi Protected Access, 무선 데이터 보안2) 2006년 표준 -> KRACK 취약점(Key Reinstallation Attacks) 개인정보 유출 및 통신 도청 등 피해 Wi-Fi 통한 민감정보 전송 및 수신 않도록 주의 추가 암호화 형식 사용 WPA3 ->Dragon Blood 취약점

ARP ARP(Address Resolution Protocol)은 네트워크 계층의 프로토콜이다. ARP는 MAC주소를 IP를 변환하는 프로토콜이며, RARP는 IP를 MAC주소를 변환시켜주는 프로토콜이다. 컴퓨터에는 ARP table이라는 IP와 MAC주소의 매핑 테이블이 있어서 저장하며 주기적으로 업데이트해준다. ART테이블 보는 법 #arp -a ARPSpoofing 상대방의 ARP table을 속여서 스니핑하는 법 1. 3개의 터미널 열기 (ctrl+shift+t) 2. 다음 세 작업해주기 root@kali:~#arpspoof [-i 인터페이스]-t 피해자IP 게이트웨이IP 해석 : 피해자야! 게이트웨이 IP의 MAC주소는 나야. *i는 인터페이스, t는 target이다. root@kali:~#f..

VMware 네트워크 모드 VMware 네트워크 모드에는 세가지가 있다. 1. Host-Only 외부와 단절된 네트워크를 구축한다. 호스트와 내부 구성된 가상머신들끼리만 통신 가능하다. 2. NAT (Network Address Translation) 호스트 PC로 부터 IP할당 받아서 가상머신 프로그램이 자체 DHCP 서버를 띄워 내부 네트워크 대역 할당 및 통신한다. 호스트 PC를 통해 외부 네트워크와 통신이 가능하다. ** IP부족현상+사설망 보호를 위해 공인IP를 사설 IP로 바꿈 3. Bridge 공유기를 통해 외부 네트워크와 통신이 가능하다. 공유기가 호스트(내 윈도우노트북)와 게스트(VMware, Virtual Box)가 같은 네트워크에 속하도록 IP할당. 호스트를 통과해서 네트워크에 연결되..