| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 사이버테러
- printf 64비트
- 갤럭시s 음악끊김
- 갤스 음악끊김
- Trup 부트 바이러스
- 하우리
- facebook 쪽지 악성코드
- OllyFlow
- 태백산 천제단
- OllyGraph
- worm.win32.net-koobface
- ida
- 갤스
- Wingraph32
- mbr
- AVAR 2010
- 시스템파괴
- MBR 부트 바이러스
- 64비트 변수 출력
- AVAR
- Weather & Toggle Widgets
- Protector
- DDoS
- 77 ddos
- linux 한글 깨짐
- Trup
- 7.7 ddos
- linux LANG
- 난독화
- net-koobface
- Today
- Total
목록ida (3)
Mylabs
Ollydbg plugin - OllyFlow / OllyGraph
코드 정적 분석에 있어 개인의 취향(얼마전에 손예진씨을 봐서 그런가...-_-;)에 따라 다양한 디어셈툴들과 플러그인을 같이 사용합니다. 오늘은 분석가의 뇌를 잠시나마 맑게 해주고, 분석가분들의 키보드와 아무 죄없는 책상위의 물건들을 보호할 수 있는 Ollydbg 플러그인을 소개해 봅니다. -_-; ㅋ OpenRCE OllyFlow - http://www.openrce.org/downloads/details/178/OllyFlow OllyGraph - http://www.openrce.org/downloads/details/173/OllyGraph IDA에서 많이 사용되는 그래프기능 모듈을 이용하는 플러그인으로서, Ollydbg에서 IDA의 Wingraph32.exe을 사용하게 해주는 플러그인입니다. 바..
하는 업무에 따라 또는 개인의 취향에 따라 리버서들은 서로 다른 툴들을 사용할 것이다. 느닷없이 오후에 ida pro에서의 디버깅을 하고싶었다 -ㅁ- 결과는 쉴세없이 내뿜는 Access violation... olly에서는 잘 attach되는 코드가... Exception처리 문제 인지 확인해보려고 했지만, 오류창은 느닷없는 "idag.exe" 가 원인임을 알려주고 있었다. address 00000000 을 참조한다는데,,, ida 너 뭔데 거기를 .....ㅡ0ㅡ 알수없는 오류에 친구 2명을 괴롭혔지만 눈으로 보지 못하는 상황에 친구들도 답답해 하며, 문제원인을 찾긴 힘들었다. 결국 구글신에게 여쭤본 결과... http://singrever.wordpress.com/2008/10/23/ida-pro-52..
data code 분석을 위한 ida의 사용법 & Sality.L
IDA pro 에서 "C" 단축키가 해주는 일~ Sality.L이 3주동안 내 머리를 미치게 만들고 있다... 슬슬 본체와 바닥이 드러나려고 하고있다.. 머지 않아 좋은 결과물이 나오지 않을까 하는 기대심이 한가득이다. IDA는 디어셈블 툴중에서도 단연 으뜸으로 인정받고 있는 도구이다. 강력한 기능들과 더불어 Hexrays plugin은 IDA를 더욱더 빛나게 해주는 디컴파일 플러그인이다. 만든사람이 천재로 불린다는..ㅋ 이런 강력한 IDA에 대해서 작은 기능( __)ㆀ 하나 소개하려 한다. 악성코드들중에 정상 파일을 감염시켜 숙주를 잡고 그 숙주에 기생을 하는 형태를 "파일 바이러스" 라고 지칭한다. 이 파일 바이러스들은 정상적인 PE의 개념(?)과는 조금 다른점이 있다. - 정상적인 PE들은 보통 각..