-루트킷 윈도우 커널 조작의 미학- 우연히 이 책을 잠시 읽게 되어 이 책에서 얻어가고 싶은 정보를 타이핑 하며 이해하는 시간을 가졌다. 루트킷 : 소프트웨어의 판단 로직을 변경해 잘못된 판단을 하도록 만드는 것 이스터에그 : 가끔 소프트웨어 자체에 로직 변경이 들어있을 수 있다. 프로그래머 스스로가 백 도어를 자신이 제작하는 프로그램안에 넣기도 한다. 이런 백 도어의 존재 여부는 문서로 명시되지 않으므로 해당 소프트웨어의 숨겨진 기능으로서 작동한다. 이러한 것을 이스터에그라고 부른다고 한다. 루트킷은 공격툴이 아님을 기억해야한다. 왜냐하면 루트킷 자체는 명백한 유틸리티 셋이기 때문이다. 루트킷은 공개되지 않은 기능과 방법을 사용하며 버퍼 오버플로우와 같은 소프트웨어 버그를 이용하지 않기 때문이다. 일반..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

하나의 프로세스상 모든 스레드들은 가상의 주소공간과 해당 프로세스의 전역변수들을 공유하게 된다. 스레드 함수상의 지역변수들은 함수가 실행될 동안 각 스레드에 지역변수를 가진다. 스레드 함수에 사용되는 정적 혹은 전역 변수들은 모든 스레드 상에서 같은 값을 가지게 된다. Thread Local Storage를 사용하게 되면 각 스레드를 위한 변수의 독특한 복사본을 생성할 수 있고, TLS를 사용하면 스레드는 인덱스를 할당하며, 그 인덱스는 유일한 복사본을 받기 위한 프로세스의 어떤 스레드에 의해서도 사용된다. TLS 구현 단계 1. TlsAlloc : 프로세스, DLL initialize or Tls index allocation. 2. Tls index와 동적할당 메모리를 연관시키기 위해 TlsSetVa..

보호되어 있는 글입니다.

1. 정적분석 [1] Virus Total SHA256 5d3bad7a20ca52fb11f98e76e5496f7772727833bc01f66323d8a220fd7dff31 File vt-upload-AyV_k Detect Autoit TargetIntel 386 or later processors and compatible processors section.text, .rdata, .data, .rsrc [2] PE VIEW IMAGE_DOS_HEADER Signature: IMAGE_DOS_SIGNATURE MZ MS-Dos Stub Program IMAGE_NT_HEADERSSignature : IMAGE_NT_SIGNATURE PE IMAGE_FILE_HEADER: IMAGE_OPTIONAL_HEA..