| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- x64
- MySQL
- svn update
- idapro
- h5py.File
- why error
- ida pro
- idb2pat
- open office xml
- pytest
- ecma
- error
- error fix
- Injection
- 포인터 매핑
- Rat
- debugging
- TensorFlow
- ida
- data distribution
- mock.patch
- commandline
- javascript
- Analysis
- Python
- idapython
- hex-rays
- NumPy Unicode Error
- malware
- Ransomware
- Today
- Total
목록2017/11 (2)
13 Security Lab
Reyptson Ransomware
md5: 4a56896b83369002371e16f1b9df9f8c Reyptson Ransomware 랜섬웨어 기능 외에 ThunderBird 메일 내 연락처 목록을 탈취하여 스팸메일을 발송하는 기능을 수행한다. Reyptson Ransomware 감염 시 아래 팝업 윈도우 출력 열어 보면 아래와 같은 함수 종류들을 쓰고있다 User ID PW 정보들을 찾는다 Mozilla Thunderbird 설치 여부를 확인한다. 아래와 같이 Thunderbird 메일 계정을 찾는 것을 알 수 있다. Decrypt 함수 아래는 감염 제외 경로 이다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 private string[] excluidas = new string[] { "c:\\windows"..
다양한 타겟 OS 크로스컴파일 빌드 / 메모리 구조체 매핑 문제 해결하기
컴파일 할때 타겟 인텔, HP, ARM 등등 시스템 아키텍처가 여러개일 경우 그 환경에 따라서 고려하지 못한 문제가 발생할 수 있다. 대표적으로 Little Endian / Big Endian 과 x86 / x64 OS 환경별로 달라지는 요소들을 생각해 볼 수 있다. 어떤 것인지는 알지만 막상 컴파일해서 결과를 보기전까지는 또는 결과를 보더라도 바이너리 내부까지 보이는 것은 아니므로 알 수 없는 버그가 터지기도 한다. .. 1. 메모리 구조체 포인터 매핑 사용 문제 메모리에 읽어 놓은 바이너리 데이터 성격에 맞춰 구조체를 선언하여 매핑하려고 했었으나 x64비트 환경에서 예상치 못한 문제가 발생하였다. 나의 경우에는 아래의 코드 형태에서 문제가 발생했었다. 1 2 3 4 5 6 7 8 9 10 11 12 ..