| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- javascript
- 포인터 매핑
- mock.patch
- Python
- NumPy Unicode Error
- malware
- hex-rays
- MySQL
- idapro
- error
- idb2pat
- Rat
- why error
- idapython
- data distribution
- h5py.File
- error fix
- Injection
- svn update
- x64
- TensorFlow
- pytest
- Analysis
- commandline
- ida pro
- open office xml
- ida
- ecma
- debugging
- Ransomware
- Today
- Total
목록Computer Security/Security Articles (17)
13 Security Lab
Virtual Machine VMware VirtualBox Parallels QEMU KVM BootCamp Xen Bochs VirtualPC HyperV
Module Name Company v3lsvc.exe AhnLab ahnsd.exe AhnLab v3lsvc.exe Antiy Labs esd30.exe Aladdin eSafe ashmaisv.exe ALWIL Avast! Antivirus ashserv.exe ALWIL Avast! Antivirus aswupdsv.exe ALWIL Avast! Antivirus ashwebsv.exe ALWIL Avast! Antivirus ashsimpl.exe ALWIL Avast!..
Many programs that you install are automatically run when you start your computer and load Windows. For the majority of cases, this type of behavior is fine. Unfortunately, there are programs that are not legitimate, such as spyware, hijackers, trojans, worms, viruses, that load is this manner as well. It is therefore important that you check regularly your startup registry keys regularly. Windo..
악용 가능 레지스트리
시작 프로그램에 등록 HKCU\Software\Microsoft\Windows\CurrentVersion\Run 로그인시 시작HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ IE나 Explorer가 실행될때마다 등록된 DLL 실행HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers 보호된 운영체제 파일 숨기기 – 숨김HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden: 0x0 숨김 파일 및 폴더 표시 – 숨김HKCU\Software\Micro..
Control Pannel format (.cpl) [2]
Control Pannel format cpl 파일은 다른 방법으로도 실행시킬 수 있는데 예를 들면, control.exe main.cpl, @0, 1 Rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 등의 방법이 있습니다.(참고1 http://nyangrr.blogspot.kr/2010/05/windows-rundll32exe.html)(참고2 http://mrpeoh.tistory.com/62)또한, VNScript에서 Dim objSet obj = CreateObject("Shell.Application")obj.ControlPanelItem("joy.cpl")과 같은 형태로 Import 되어 쓰일 수있습니다. 위와 같은 방법들(cpl을 로드하는 방법들..
Control Pannel format (.cpl) [1]
(search "CPL mdsn") CPL은 Control Pannel 파일들 또는 윈도우즈에서 보여지는 제어판 아이콘들의 확장자 CPL확장자 포맷은 DLL과 동일한 형태를 갖고있으나, 아래와 같은 차이점을 갖는다. 1. .dll 대신에 .cpl이라는 확장자를 씀2. Export 함수로 CPIApplet을 가짐3. 한개 또는 그 이상의 CPL applets 호스팅4. CPIApplet caller 가 보내는 특별한 메시지를 처리 .dll은 더블클릭으로 실행되지 않지만 .cpl은 더블클릭으로 Windows에서 로드되어 실행가능하다.(실제적으로는 실행시 Loader가 먼저 실행되어 자동으로 이 dll 형태를 가지는 cpl을 로드함, 뒤에서 설명) 자자, MS 설명을 보면http://support.micros..
intro 일반적인 해커들의 경우 불특정 다수를 대상으로 방문자가 웹사이트만 방문해도 감염되는 드라이브 바이 다운로드(Drive by Download) 방식을 많이 활용 고도의 해커조직은 특정 타깃을 대상으로 스피어 피싱(Spear Fishing) 또는 워터링 홀(Watering Hole) 공격을 주로 사용 Drive by Download : 단순히 특정 웹사이트에 접속하여 사이트내 삽입된 악성스크립트에 의해 사용자 pc 감염위키피디아 참고Drive-by download means two things, each concerning the unintended download of computer software from the Internet:1 Downloads which a person authoriz..