| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- ida
- javascript
- malware
- NumPy Unicode Error
- 포인터 매핑
- Analysis
- error fix
- error
- svn update
- why error
- ecma
- debugging
- open office xml
- Rat
- h5py.File
- Python
- pytest
- idapython
- ida pro
- x64
- data distribution
- MySQL
- mock.patch
- commandline
- Ransomware
- hex-rays
- idapro
- TensorFlow
- idb2pat
- Injection
- Today
- Total
13 Security Lab
IDA Pro IDB2PAT for python3
Among the scripting tools provided by IDA pro flare, there is idb2pat.py that creates a signature. The script is considered to work in python2, so it does not work properly in python3. In the case of the most recent version, ida pro 7.5, since python3 is the default version, a script error occurs in the normal execution method. Method 1. Set config USE_PYTHON2 * IDA's install path: path/to/ida_i..
IDA Pro Command-line Analysis
IDA Pro를 통해서 대량 분석을 위해 자동 분석 또는 커맨드라인으로 처리하는 방법을 정리한다. ▶ About IDA Pro Batch mode options IDA Pro 설치 경로 내 실행파일과 종류 IDA Pro 에는 GUI 버전의 실행파일과 커맨드라인 버전의 실행파일이 있다. x86 gui : ida.exe x86 cli : idat.exe x64 gui : ida64.exe x64 gui : idat64.exe 각 프로그램은 분석 대상 바이너리의 아키텍처(x86, x64 등) 또는 gui, cli 를 의미하지만 내부적인 동작에는 차이가 없다. 다만 당연히 화면처리 여부에 따라서 속도차이가 발생하므로, 커맨드라인 처리를 위해서는 cli 모드를 쓰는게 나을듯하다. (GUI 모드도 인자 주면 동일하..
Windows 사용자 계정 관리 cmd 그리고 Powershell 로 처리하기
Windows 사용자 계정 추가 활성화 삭제 cmd powershell 로 수행하기 로컬 사용자 계정 만들기 1. 시작 > 설정 > 계정 을 선택한 다음 가족 및 다른 사용자를 선택합니다. 일부 에디션의 Windows에서는 다른 사용자가 표시됩니다. 2. 이 PC에 다른 사용자 추가를 선택합니다. 3. 이 사람의 로그인 정보를 가지고 있지 않습니다.를 선택하고 다음 페이지에서 Microsoft 계정 없이 사용자 추가를 선택합니다. 4. 사용자 이름, 암호, 암호 힌트를 입력하거나 보안 질문을 선택하고 다음을 선택합니다. 다른 계정 만들기 로컬 사용자 계정을 관리자 계정으로 변경 1. 시작 >설정 > 계정 을 선택한 다음, 가족 및 다른 사용자에서, 계정 소유자 이름을 선택한 다음, 계정 유형 변경을 선택..
DBI(Dynamic Binary Instrumentation) 겉핥기로 알아보기
DBI (Dynamic Binary Instrumentation) printf("test %s", buf); 등과 같이 특정 시점에서의 변수값 등을 확인하거나 프로그램의 행위를 조사하는 일을 Instrumentation 라고 부른다 바이너리 분석을 할때 각종 모니터링 툴들을 켜고 악성코드를 실행하여 행위를 분석하거나, 런타임에 코드를 후킹하여 데이터를 조사 또는 변경하는 방법으로 분석한다. 비교 DBA vs. DBI DBA (Dynamic Binary Analysis) = Dynamic Program Analysis = Dynamic Analysis 프로그램 런타임에 바이너리를 분석한다. 소프트웨어를 실제 또는 가상프로세서에서 프로그램을 실행함으로서 바이너리를 분석하는 방법이다. Dynamic Analy..
Windows 부모프로세스가 생성하는 자식프로세스 디버깅 따라가기
Windows How to Debug Child Process ? 윈도우즈에서 자식프로세스를 디버깅하기 위해서는 디버거로 자식프로세스로 따라가주어야 한다. WinDbg의 경우에는 별도의 설정 없이 이것이 가능하지만, OllyDbg, x64Dbg에서는 Child Process 생성 후 Pending 하고 디버거 Attach 하고 디버깅을 진행하게 된다. 그럼 왜 이런 차이가 발생할까? WinDbg (The Windows Debugger) WinDbg 에서 디버깅 할때 자식프로세스를 CreateProcess 하게될 때 인자로 Debug flag 를 함께넘긴다. docs.microsoft.com/ko-kr/windows/win32/procthread/process-creation-flags?redirected..