일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 |
- error fix
- x64
- mock.patch
- ecma
- why error
- idb2pat
- ida pro
- pytest
- NumPy Unicode Error
- Injection
- Rat
- ida
- h5py.File
- debugging
- hex-rays
- error
- MySQL
- TensorFlow
- Python
- javascript
- idapro
- commandline
- data distribution
- Ransomware
- idapython
- Analysis
- 포인터 매핑
- open office xml
- malware
- svn update
- Today
- Total
목록2021/02 (7)
13 Security Lab
Windows 사용자 계정 추가 활성화 삭제 cmd powershell 로 수행하기 로컬 사용자 계정 만들기 1. 시작 > 설정 > 계정 을 선택한 다음 가족 및 다른 사용자를 선택합니다. 일부 에디션의 Windows에서는 다른 사용자가 표시됩니다. 2. 이 PC에 다른 사용자 추가를 선택합니다. 3. 이 사람의 로그인 정보를 가지고 있지 않습니다.를 선택하고 다음 페이지에서 Microsoft 계정 없이 사용자 추가를 선택합니다. 4. 사용자 이름, 암호, 암호 힌트를 입력하거나 보안 질문을 선택하고 다음을 선택합니다. 다른 계정 만들기 로컬 사용자 계정을 관리자 계정으로 변경 1. 시작 >설정 > 계정 을 선택한 다음, 가족 및 다른 사용자에서, 계정 소유자 이름을 선택한 다음, 계정 유형 변경을 선택..
DBI (Dynamic Binary Instrumentation) printf("test %s", buf); 등과 같이 특정 시점에서의 변수값 등을 확인하거나 프로그램의 행위를 조사하는 일을 Instrumentation 라고 부른다 바이너리 분석을 할때 각종 모니터링 툴들을 켜고 악성코드를 실행하여 행위를 분석하거나, 런타임에 코드를 후킹하여 데이터를 조사 또는 변경하는 방법으로 분석한다. 비교 DBA vs. DBI DBA (Dynamic Binary Analysis) = Dynamic Program Analysis = Dynamic Analysis 프로그램 런타임에 바이너리를 분석한다. 소프트웨어를 실제 또는 가상프로세서에서 프로그램을 실행함으로서 바이너리를 분석하는 방법이다. Dynamic Analy..
Windows How to Debug Child Process ? 윈도우즈에서 자식프로세스를 디버깅하기 위해서는 디버거로 자식프로세스로 따라가주어야 한다. WinDbg의 경우에는 별도의 설정 없이 이것이 가능하지만, OllyDbg, x64Dbg에서는 Child Process 생성 후 Pending 하고 디버거 Attach 하고 디버깅을 진행하게 된다. 그럼 왜 이런 차이가 발생할까? WinDbg (The Windows Debugger) WinDbg 에서 디버깅 할때 자식프로세스를 CreateProcess 하게될 때 인자로 Debug flag 를 함께넘긴다. docs.microsoft.com/ko-kr/windows/win32/procthread/process-creation-flags?redirected..
윈도우즈 서비스 프로그램 디버깅하는 방법에 대해서 요약한다. Windows 서비스 프로그램은 Windows 실행파일은 맞지만 실행되는 방식이 exe, dll과는 조금 다르다. 서비스 바이너리를 디버깅 할 때 어떻게 다른지 알아보고, 디버깅하는지 요약해본다. Windows 서비스 ? 리눅스의 데몬과 그 개념이 유사하며, 백그라운드로 실행되는 프로세스이다. 지속적으로 백그라운드에서 실행시킬 프로그램을 윈도우즈 세션으로 실행시킬 수 있다. 서비스는 컴퓨터가 부팅될 때 자동으로 실행되고, 잠시 멈추거나 재시작 할수있다. 또 유저 인터페이스에는 나타나지 않는다. 보통 서비스들은 svchost.exe를 통하여 DLL로 메모리에 로드되어 실행된다. EXE 형태로 독립적인 프로세스로 동작하는 서비스와, 다른 DLL서비..
What is Dark Web Tor Crawler Dark Web Tor Crawler is a classifier and search engine that collects and classifies unknown information by crawling inside sites targeting hidden onion links and removing fog from gray space. In the deep web or dark web, it is not easy to judge the attributes of a site because information is generally hidden. The purpose is to determine the nature of Tor websites by ..
What is TF-IDF ? TF-IDF (Term Frequency-Inverse Document Frequency) is a weight used in information retrieval and text mining, and is a statistical value indicating how important a word is in a specific document when there is a document group consisting of multiple documents. TF (term frequency) is a value that indicates how often a specific word appears in a document, and the higher this value,..
In this article we covers tor project and deep web, dark web also called as tor web. Because of the name "Tor" comes to mind first, Marvel's character "Thor", I think it will be easier to understand to call it Tor Project or Tor Broweser or Tor Network. What is Tor ? Tor means The Onion Router, which is the name of the project. Tor Project is a non-rofit organization that conducts research and d..