| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- x64
- why error
- Analysis
- svn update
- ida
- idb2pat
- error fix
- h5py.File
- MySQL
- 포인터 매핑
- idapython
- hex-rays
- ecma
- idapro
- TensorFlow
- ida pro
- Injection
- debugging
- mock.patch
- error
- Python
- open office xml
- pytest
- commandline
- Ransomware
- data distribution
- malware
- NumPy Unicode Error
- javascript
- Rat
- Today
- Total
목록Computer Science/Windows Externals (31)
13 Security Lab
권한 설정 해줄 파일에 대해 쉘에서 아래 명령어를 통해 권한 획득 후 진행 takeown /f "path” && icacls "path” /grant administrators:F
gethostbyname
input : url output: ip DNS Query로 Url에 해당하는 IP를 얻음
MoveFileEx
MoveFileEx 함수 "MOVEFILE_DELAY_UNTIL_REBOOT" 파일 이름 변경이나 삭제를 컴퓨터가 재시작할 때 까지 지연시킬 수 있는 유용한 옵션 If dwFlags specifies MOVEFILE_DELAY_UNTIL_REBOOT and lpNewFileName is NULL, MoveFileEx registers the lpExistingFileName file to be deleted when the system restarts. If lpExistingFileName refers to a directory, the system removes the directory at restart only if the directory is empty. 재부팅 후 삭제
REF. http://www.experts-exchange.com/Programming/Microsoft_Development/A_3216-Fast-Base64-Encode-and-Decode.html Windows CryptoAPI: CryptBinaryToString and CryptStringToBinary The Windows CryptoAPI provides a set of general-purpose functions (CryptBinaryToString and CryptStringToBinary) that support base64 encoding and decoding. The following is a pair of functions that wrap that API: #include #..
Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ParseAutoexec
e.g.HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ParseAutoexec "1" Windows NT parses the AUTOEXEC.BAT file during startup by default, which results in the appending of the path statement in the AUTOEXEC.BAT file to the system path created by Windows NT. You can modify the system path and evironment variable at Control Panel/System/EnvironmentTab. You can configure parsing o..
원출처 : http://yeoungpc.tistory.com/18 [탐색기 폴더 옵션의 파일 숨김 속성] HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue [파일의 속성 부분에서 체크박스 활성/비활성] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva..
windows PE구조 한눈에 보기
출처 : https://code.google.com/p/corkami/wiki/PE101
User Account Control (UAC) is a security enhancement in Windows introduced in Vista.It makes applications that run by administrators, by default, only have access to what limited users would have access to. Another way to say this is that applications run at medium integrity level by default.If an application needs more privileges, it need to request it, and Windows will show a UAC dialog. If yo..
Windows 핸들의 이해
간단한 윈도우즈 핸들의 이해 응용프로그램을 사용하고 제어함에 있어서 윈도우즈는 핸들이라는 개념을 사용하는데, 단순한 응용프로그램에 대한 제어를 포함하여, 윈도우즈와 통신하기 위해 핸들을 사용한다. 핸들은 '티켓'이라고 생각하면 쉬운데, User가 커널을 제어할 수 없기 때문에 커널에 "나는 누구이고, ~를 하겠다"는 이미 약속된 티켓을 갖고있다가 API 호출시 그 티켓과 함께 파라미터를 함께 넘김으로서 커널로 부터 원하는 수행결과를 얻을 수 있는 것이다. + 핸들을 얻는 함수가 다르면 그 핸들의 성격도 다르므로 혼용해서는 안된다.(e.g. CreateFile()로 부터 얻는 파일핸들과 fopen()으로 얻는 파일 핸들이 다른데, CreateFile()과 한 세트인 파일 입출력 관련 Winapi 함수를 f..
Symbols for Kernel Debugging Symbol files contain the names of functions and variables and the layout and format of data structures.They are generated by the linker and used by debuggers to reference and display these names during a debug session. This information is not usually stored in the binary image because it isnot needed to execute the code. This means that binaries are smaller and faste..