rootkit이란 키워드를 보고, 리눅스 커널 모듈 프로그래밍에 대해 공부를 하게 되었다. Helper : ye0nnic ref:http://hisjournal.net/doc/The_Linux_Kernel_Module_Programming_Guide_v2.6_by_YoonMin_Nam.pdf 대략 70페이지.. 번역본이라 빡공은 가능할듯하다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

[ 프롤로그 ]Reversing.kr의 WindowKernel문제 자체의 라이트업은 공개하지 않을것이며, 이 문제를 풀기 위해 사전적으로 공부했던 내용을 정리하여 올려본다. aka (삽질 && 지식 경험치 쌓기) WindowKernel 압축 해제 하면 두개의 파일을 획득할 수 있다. 1. WindowKernel.exe2. Winker.sys 바이너리를 실행하면 입력조차 할 수가 없다. 입력을 못하는 대신, 힌트를 떨궈준다. OpenSCManager에서 에러가 발생하였다고한다. OpenSCManager함수는 악성코드를 분석할 때 종종 봐왔던 함수이다.하지만, 이 함수는 비단 악성코드에서만 로드되는 함수는 아니다.무조건 이게 있다고 오!! 악성코드!! 이러면 안되는 것이다. 여튼 이 함수는 서비스를 등록한 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.