| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- data distribution
- TensorFlow
- ida pro
- ecma
- x64
- hex-rays
- error
- idapro
- Analysis
- Rat
- Injection
- malware
- ida
- error fix
- idapython
- svn update
- pytest
- commandline
- javascript
- MySQL
- debugging
- open office xml
- NumPy Unicode Error
- Ransomware
- Python
- idb2pat
- why error
- mock.patch
- 포인터 매핑
- h5py.File
- Today
- Total
목록2016/03 (3)
13 Security Lab
윈도우즈 내 자바스크립트 구현
윈도우즈 내 자바스크립트 구현 알아보기 자바스크립트가 HTML에 접근하기 위해 사용한 함수와 객체의 인터페이스를 문서 객체 모델, 줄여서 DOM(Document Object Model)이라고 한다. DOM과 자바스크립트를 혼동해 둘을 같은 선상에 두고 이해하려는 프로그래머가 있다. 그러나 이 둘은 전혀 다른 개념이다. DOM은 플랫폼이나 구체적인 언어 구현에 종속된 것이 아닌 언어 독립적 인터페이스다. 브라우저에서도 자바스크립트와 DOM을 별도로 나눠 구현한다. 예를 들면 인터넷 익스플로러의 자바스크립트 구현은 JScript.dll에 구현돼 있으며, DOM은 이와 별도의 파일인 mshtml.dll에 구현돼 있다. WSH는 클라이언트측 스크립트 도구로서 기본적으로 VBScript / JScript를 실행할..
[AutoIt] AutoIt EXE Packed by MPRESS 열어보기
AutoIt EXE Packed by MPRESS 간단하게 분석하기 md5 : SUpdater.exe 4751d2a3f998692aa0bafbd8dc1e1f05 SRestore.exe 67be02e15042b5a109ff2f5d55ee720a MPRESS 패커로 패킹되어 있으며 아래와 같은 PE구조를 가지고 있다. 바이너리 문자열로는 인지할 수 없지만 디버깅시 쉽게 AutoIt임을 알 수 있다. 아이콘 모양은 다음과 같다. 여기까지의 정황 그리고 기능이 매 시간 간격을 두고 동작하는 기능이 C&C와 통신하는 것과 유사하다. 그러나, 재확인 과정에서 아래와 같이 MPRESS 패킹된 원본파일이 아래와 같이 EXE2AUT로 디컴파일됨을 확인하였고 아래와 같이 정상프로그램으로 나타났다. Updater.exe U..
Windows 디지털서명의 구조와 원리
1. 디지털 서명(Digital Signature) 디지털서명은 배포 되는 파일에 대한 Validation 과 Verification 을 위해 사용된다. 간단히 말하면, 누군가의 공개키가 그사람것이 맞다는 것을 보장해주는 것이다. 예를들어 A가 공개키를 배포했을때 이게 정말 A의 공개키인지 믿을수있게 신뢰할만한 기관 B가 자신의 비밀키로 A의 공개키를 전자서명한다. 그럼 B의 공개키를 믿을 수 있는 C는 A의 공인인증서를 B의 공개키로 풀어보면 거기서 A의 공개키가 나오게 되므로, 믿을 수 있는 기관 B가 신뢰하는 A의 공개키를 믿을 수 있게 된다. 그러면 B의 공개키는 어떻게 믿는가? 이에 대해 상위 레벨의 신뢰가능한 기관이 재귀적으로 존재, 즉, B의 공개키는 더 믿음직 스러운 기관 D가 비밀키로 전..