Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- MySQL
- Rat
- pytest
- malware
- Python
- debugging
- commandline
- NumPy Unicode Error
- hex-rays
- Injection
- ecma
- svn update
- x64
- 포인터 매핑
- h5py.File
- javascript
- ida pro
- error fix
- Analysis
- idapro
- mock.patch
- idb2pat
- open office xml
- data distribution
- error
- why error
- Ransomware
- TensorFlow
- idapython
- ida
Archives
- Today
- Total
목록2016/09/21 (1)
13 Security Lab
감염 된 MBR 부트킷 분석 환경 - Mebratix.B
1. 이미 감염 된 환경에서 MBR 영역에 대한 덤프 수집 대략적인 어셈블리 확인 2. Virtual Machine Guest OS에 해당 MBR 덤프 덮어 씌워 감염 된 환경 만들기 3. IDA Pro 를 통한 VM Guest OS 디버깅 세팅 1) Vmware 이미지 경로에서 확장자 vmx 파일을 열기 (vmx 가 설정파일) 2) VMware에 디버그 옵션 설정 추가 후 저장debugStub.listen.guest32 = "TRUE"debugStub.hideBreakpoints = "TRUE"debugStub.listen.guest32.remote = "TRUE"monitor.debugOnStartGuest32 = "..
Computer Security/Analysis
2016. 9. 21. 23:37