일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- malware
- ida
- idb2pat
- javascript
- Ransomware
- error fix
- mock.patch
- why error
- h5py.File
- debugging
- data distribution
- commandline
- open office xml
- ida pro
- Analysis
- svn update
- error
- idapython
- Python
- hex-rays
- TensorFlow
- pytest
- idapro
- ecma
- MySQL
- Rat
- x64
- NumPy Unicode Error
- Injection
- 포인터 매핑
- Today
- Total
목록Computer Science/Tools (7)
13 Security Lab
Cooxie Does Not Work in Windows 10 using IE11(Internet Explorer 11) Problem: When changes proxy option using cooxie, it doesn't work anyway If change the option, need to check the following. If cooxie dosn't work correctly, UI option icon "security level" also not works too So, if click the button and shows nothing changed. it means not works now. Solution Run as Administrator IE 11
1. Binary Analysis Platform (BAP) ? https://github.com/BinaryAnalysisPlatform/bap 바이너리 분석 도구 ARM, x86, x86-64, PowerPC, MIPS 아키텍처의 Instruction 바이너리에 대해서 Binary Lifting 기능을 제공한다. Binary Lifting 이란 바이너리 수준의 명령코드에서 그 레벨을 한단계 높여 추상화하여 표현하는 것을 의미한다. 예를 들면 0과 1로 이루어진 기계어 또는 니모닉코드를 그 보다 높은 C언어 수준 또는 C언어보다는 낮지만 추상화 된 언어로 표현한다. Binary Lifting 을 통해 추상화 되는 수준에 대해서는 정해진 부분은 없지만 기계보다 사람에게 친숙한 쪽으로 Lifting 시키는..
Command line switchesIDA can be launched with one of the following command lines: ida input-file (Start graphical interface) idat input-file (Start text interface) Add the '64' postfix to the command name in order to start the 64-bit version of IDA. For example: ida64 input-file will start 64-bit graphical interface.The following command line switches are recognized: -a disable auto analysis (-a..
Environment win 10 x64 ida 6.8 idapython ida2pat When I run idb2pat script using idapython on shell prompt, idb2pat fail call idb2pat.getname() function it shows the below exception message it fails to parse getname() parameter, it provides different number of parameters I found it. idb2pat is updated after IDA 7.0 release, get_name function is modified after then. idb2pat repository code diff. ..
[TroubleShoot] idapython commandline execution problem. Environment windows 10 x64 ida 6.8 idapython-1.7.2_ida6.8_py2.7_win32 Commandline [1] >>idaq -A -S"C:\Program Files (x86)\IDA 6.8\python\ScriptName.py" "C:\DBPath\SamplePE.idb" or [2] >>idaq -A -S"C:\Program Files (x86)\IDA 6.8\python\ScriptName.py" "C:\DBPath\SamplePE.idb" Problem If u use command [1], It will dismisses any exception messa..
1. IDAPython? ida pro의 개방 아키텍처 기반의 플러그인 idapython BinNavi, PaiMei, PyEmu 등 오픈소스프로젝트에 이용 IDAPython은 idc와 완벽히 호환. idc가 지원하는 모든 함수 idapython에서 사용가능 예제) - ScreenEA() IDA 화면 내 커서의 현재 위치 구하기 - GetInputFileMD5() IDA 로드 된 바이너리의 md5해쉬값 구하기 (바이너리 변경사항 확인에 사용가능) idapython 참고 내용 - 파이썬해킹프로그래밍 발췌 더보기 2. 설치 & 사용법 2.1 idapython 설치폴더 내 readme.md IDAPython =========### Python plugin for Interactive Disassembler I..
Fakenet은 오픈소스 형태로 제공되고 있는 네트워크 시뮬레이션 툴이다. 좀 더 명확히는 윈도우즈시스템에서 발생하는 서버와의 통신에 대해서 서버가 살아있지 않아도 살아 있는 것처럼 테스트 해준다. 악성코드를 수집 후 행위를 분석할 때, 그 C&C 서버 또는 다운로드 서버는 그 라이프사이클이 짧아 금방 닫히는 경우가 많아 어려움을 겪는데 이에 유용하게 사용 할 수 있다. 오픈소스 형태로 Github에서 소스코드를 받을 수 있지만, 릴리즈 된 바이너리 또한 제공하고 있으므로 아래 주소에서 받아 사용 할 수 있다. https://github.com/fireeye/flare-fakenet-ng/releases 만약 해당 서버가 살아있지 않은 경우, 세션을 맺은 이후 패킷을 전송하거나 요청하는 부분의 행위를 알..