Adobe PostScript란 디지털 인쇄기술의 근간이라고 할 수 있는 프레임워크의 일종이다.pdf와 같은 전자 문서 형식이며, 페이지를 기술할 수 있는 PDL의 일종. 텍스트는 줄을 가로질러 분할 되고 논리적 구조를 강조하기 위해 들여쓰기도 가능하다. 주석은 %기호를 사용한다. 현재 LanguageLevel은 3이다. PostScript가 파일을 출력하는 데 많이 쓰이기는 하지만, 편집이 불가능한 프레임워크는 아니다. PostScript 역시 스택이 존재한다. 스택 관련 명령어는 다음과 같다. 1. count 스택의 깊이를 스택의 맨 위에 올려둔다. 2. clear스택의 모든 데이터를 제거한다. 3. copy 가이드 라인 오류인 것 같다. 가이드라인은 index와 동일한 기능을 적어두었다. 내가 생각..

안녕하세요. 열심히 악성코드와 시스템해킹 독학 중인 c0nstant입니다. 오늘은 악성코드를 전혀 접해보지 않은 분들에게 가이드라인 처럼 알려주기 위해 글을 하나 작성해 보았습니다. 핵심 주제는 "Dropper Malware" 입니다. 악성코드에 대해 아직 많이 모르기 때문에 조심스러웠으나, 어떻게 공부를 진행하고 있는지 남들에게 당당히 공개함으로써 더 발전 할 수 있다고 확신하였기 때문에 이러한 프로젝트를 혼자 진행하게 되었습니다. 글의 페이지는 40쪽이 조금 넘어가지만, 사진들이나 코드가 많기 때문에 보기에 어렵진 않을거라 생각합니다. 뉴비의 문서 재밌게 봐주시길 바랍니다. 배포는 언제든 환영이지만, 출처는 남겨주시기 바랍니다. 악성코드의 입문을 도와주신 yyt3000에게 진심으로 감사인사를 드립니다..

보호되어 있는 글입니다.

기초 동적 분석 도구를 이용해 Lab03-01.exe파일에서 발견된 악성코드를 분석하라. Q : 악성코드의 임포트 함수와 문자열은 무엇?우선, Process Explorer의 Strings로 살펴본 결과 임포트 함수는 ExitProcess 밖에 없었고,문자열은 엄청나게 많으며 난독화도 되어있지 않았다. 임포트 함수를 확실히 보기 위해 정적도구 STRINGS를 이용하였다. 추가적으로 파일에 담아서 보기 위함도 있다. !This program cannot be run in DOS mode.Rich.text`.dataExitProcesskernel32.dllws2_32A)|-~_"p7cks=uttp=cks=CONNECT %s:%i HTTP/1.0QSRW?503 200 PWWthj@hPWWVSWRQYZ_[^f5..

보호되어 있는 글입니다.

보호되어 있는 글입니다.