| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- idb2pat
- debugging
- open office xml
- Ransomware
- ecma
- idapython
- Analysis
- svn update
- javascript
- Injection
- MySQL
- why error
- ida
- commandline
- NumPy Unicode Error
- mock.patch
- x64
- h5py.File
- Rat
- pytest
- Python
- idapro
- error fix
- data distribution
- TensorFlow
- malware
- error
- 포인터 매핑
- hex-rays
- ida pro
- Today
- Total
목록Computer Science (79)
13 Security Lab
List of Windows message code constant
WM_NULL = 0x00 WM_CREATE = 0x01 WM_DESTROY = 0x02 WM_MOVE = 0x03 WM_SIZE = 0x05 WM_ACTIVATE = 0x06 WM_SETFOCUS = 0x07 WM_KILLFOCUS = 0x08 WM_ENABLE = 0x0A WM_SETREDRAW = 0x0B WM_SETTEXT = 0x0C WM_GETTEXT = 0x0D WM_GETTEXTLENGTH = 0x0E WM_PAINT = 0x0F WM_CLOSE = 0x10 WM_QUERYENDSESSION = 0x11 WM_QUIT = 0x12 WM_QUERYOPEN = 0x13 WM_ERASEBKGND = 0x14 WM_SYSCOLORCHANGE = 0x15 WM_ENDSESSION = 0x16 WM_..
Fakenet, Windows Network Simulation Tool For Malware Analysis
Fakenet은 오픈소스 형태로 제공되고 있는 네트워크 시뮬레이션 툴이다. 좀 더 명확히는 윈도우즈시스템에서 발생하는 서버와의 통신에 대해서 서버가 살아있지 않아도 살아 있는 것처럼 테스트 해준다. 악성코드를 수집 후 행위를 분석할 때, 그 C&C 서버 또는 다운로드 서버는 그 라이프사이클이 짧아 금방 닫히는 경우가 많아 어려움을 겪는데 이에 유용하게 사용 할 수 있다. 오픈소스 형태로 Github에서 소스코드를 받을 수 있지만, 릴리즈 된 바이너리 또한 제공하고 있으므로 아래 주소에서 받아 사용 할 수 있다. https://github.com/fireeye/flare-fakenet-ng/releases 만약 해당 서버가 살아있지 않은 경우, 세션을 맺은 이후 패킷을 전송하거나 요청하는 부분의 행위를 알..
How to use WIndows WMI(Windows Management Instrumentation) using cpp
WMI 는 윈도우즈 전반적인 관리기능을 제공하는 인프라라고 설명하고 있다. Windows Management Instrumentation Purpose Windows Management Instrumentation (WMI) is the infrastructure for management data and operations on Windows-based operating systems. You can write WMI scripts or applications to automate administrative tasks on remote computers but WMI also supplies management data to other parts of the operating system and pro..
파이썬 함수 호출 시 참조 호출 방법 (Call by reference)
C에서는 다음과 같은 방법으로 참조 호출 방법 (Call by Reference) 를 사용 1 2 3 4 5 6 7 8 9 10 11 12 13 void dataCalc(int *data) { *data = *data + 1; } int main() { int data = 1; dataCalc(&data); print ("data : %d", data); } cs 결과: data : 2 하지만 파이썬에서는 명시적인 Call by Reference 가 불가 (공식 manual에는 call by assignment) 넘겨지는 객체의 종류에 따라서 Call by Reference 또는 Call by Value 가 결정 됨 1. immutable object immutable object인 int, float,..
[Error] Exception processing message c0000013 Prameters
Windows XP 하위 환경에서 GetDriveType()을 통해 플로피 디스크의 정보를 얻어올 경우 아래와 같은 팝업을 만나게 된다. 그림 1. GetDriveType() Error 에러 메시지는 "Exception processing message c0000013 Prameters bla~ bla~" 로 나오며, "Windows - 디스크 없음" 을 통해 디스크 접근 시 문제가 발생 했음을 알 수 있다. 구글링 결과 이미 비슷한 에러가 다뤄 진 바 있으며, 같은 이슈로 "Windows No Disk Exception Processing Message c0000013 Parameters 75b6b7c 4 75b6bf7c 75b6bf7c" 에러가 뜬다는 글을 확인 할 수 있다. (Ref. : http:..
[Python] Specific Directory FileSet Update
파이썬으로 특정 디렉토리 경로에 파일셋 업데이트 코드 스니핏 작성 Src : py 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 import os import filecmp import shutil def FileSetUpdate(): p1 = "/TestFilePath1" # standard Set (Server) p2 = "/TestFilePath2" # User Set to be updated dcmp = filecmp.dircmp(p1, p2) print "Only exist in ",p1 print dcmp.left_only print "Updated File List" print dcmp.diff_files..
[Command] NET USE
"NET USE는 컴퓨터를 공유 리소스에 연결하거나 컴퓨터와 공유 리소스의 연결을 끊습니다. 옵션 없이 사용할 경우 컴퓨터의 연결을 나열합니다." 이름 설명 \\컴퓨터 이름 공유 리소스를 제어하는 컴퓨터 이름입니다. 컴퓨터 이름에 공백이 포함된 경우 이중 백슬래시(\\)와 컴퓨터 이름을 따옴표(" ")로 묶습니다. 컴퓨터 이름의 길이는 1자에서 15자까지 입니다. /USER 연결을 만들 다른 사용자 이름을 지정합니다. /DELETE 네트워크 연결을 취소하고 영구 연결 목록에서 연결을 제거합니다. /PERSISTENT 영구 네트워크 연결 사용을 제어합니다. + "/y" : makes it select Yes in prompt silently EX) # 기존 연결 삭제 >> net use * /delete ..
[VS2013] This program can't start because MSVCR120.dll is missing
[Visual Studio 2013]ERR Message : "This program can't start because MSVCR120.dll is missing from your computer. Try reinstalling the program to fix this program." 방법 1. VS 2013 재배포 패키지 설치 방법 2. 컴파일러 설정 프로젝트속성(Property Pages) - 구성속성(Configuration Properties) - C/C++ - 코드생성(Code Generation) - 런타임 라이브러리(Runtime Library) - 디버그 : 다중 스레드 디버그 DLL(/MDd) => 다중 스레드 디버그(/MTd) - 릴리즈 : 다중 스레드 DLL(/MD) => 다중 ..
[ Add Acount to Linux for SMB ]>> adduser smbUser [ Add Account to SMB ]>> smbpasswd -a smbUser [ SMB Config. ]>> vi /etc/samba/smb.conf#==========================# smbshared[smbshared] ; Directory Name used in shared pathcomment = smbsharedpath = /home/sbmUser/smbshared ; directory path to shareread only = nobrowsable = yespublic = yeswritable = yes ; Enable Write Authorityvaliduser = smbUser ;..
Seesaw v2 is a Linux Virtual Server (LVS) based load balancing platform. [Load balancing] http://www.linuxvirtualserver.org/whatis.html http://www.joinc.co.kr/modules/moniwiki/wiki.php/man/12/load_5fbalancing[Reference]GO 공식 사이트 : https://golang.org/doc/installGO 설치 한국블로그 : http://blog.iolate.kr/207[SETUP]SEESAW_BIN="/usr/local/go/bin" SEESAW_ETC="/etc/seesaw" SEESAW_LOG="/var/log/seesaw" instal..