2017/12(52)
-
[가상화 코드 진행 1] 1차적 코드
보호되어 있는 글입니다.
2017.12.19 -
OPCODE 테이블 설계
보호되어 있는 글입니다.
2017.12.19 -
가상화 CPU 테이블 설계
보호되어 있는 글입니다.
2017.12.19 -
[가상화코드] 해결해야 하는 과제
1. 기존의 INTEL 어셈 코드를 변경시켜라 2. 가상 CPU를 설계하라 3. 만들어진 가상 CPU를 타켓 프로그램에 넣었을 때 런타임 에러가 나지 말아라. 반드시 가상cpu와 실제 cpu는 공존해야 한다. 어셈코드를 변경 시키기 위해 나만의 테이블을 작성해야 한다. 섹션을 별도로 만들어 주어야 한다. 가상CPU에서는 스택을 구성해야한다.(코드 처리 위함)가상CPU에서는 데이터를 구성해야한다. .VCODE섹션에서 opcode를 하나 씩 꺼내어 해당 opcode handler 호출을 담당하는 control code와 해당 명령어를 처리하는 루틴인 opcode handler를 작성해야 한다. (coding) 현재 cpu테이블과 opcode테이블 작성 완료. 상당히 어렵다 이때까지 공부한 것과 ..
2017.12.19 -
[issue] 페이스북 video_xxx.zip version 2
바이너리 상세 분석을 추가하였습니다.아쉽게도 디버깅으로 페이스북에 접근하여 파일을 유포시키는 행위까지는 진행하지 못하였습니다.다른 사람이 해서 자료를 공유해주었으면 합니다. 또한, 파일이 어떻게 변조 되는지까지 발견하신 분은 연락주세요. 너무 궁금합니다.저는 이만 분석을 마치고 개인공부를 하러 가보겠습니다. 약 8시간정도 이것 저것 분석하면서 열심히 공부한 것 같습니다. 윤용태형 피드백 감사합니다. 추가 글 : 디버깅으로 페이스북에 접근하여 파일을 유포시키는 행위는 제가 하는 것이 아니라 저의 토큰 값을 가져간 크래커가 진행하는 일인 것 같습니다. 추가 글 : HKCU\SOFTWARE\Codec 디렉터리를 지워주세요. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\R..
2017.12.18 -
[issue] miner.exe 내부 분석 겸 공부
그냥 궁금해서 리버싱 잠시 해보았다. 얻어 가는 지식은 많았던 시간이었다.
2017.12.18