목록2021/02 (76)
R136A1
디버깅 방지 또는 분석을 어렵게 함 배워야 하는 이유 악성코드 제작자들이 보안 전문가를 어려움에 빠트리기 위한 용도로 사용하여 보안 전문가들은 안티 디버깅의 동작 원리를 파악한 후 회피하기 위함도 있지만 일반 개발자들도 해커들의 디버깅으로부터 자신의 프로그램의 보안을 지키기 위해 안티 디버깅을 알아둬야 함 학생은 고급 리버싱 기법을 배울 수 있음 teamsign.tistory.com/12 eild(강신일)'s 안티 디버깅의 종류 1. 머리말 안녕하세요? 오늘은 다양한 안티 리버싱 기법들에 대해서 포스팅하려 합니다. 프로그램 개발자들은 자신의 개발 기술이 그대로 드러나게 두고 싶어 하지 않습니다. 그래서 리버싱을 teamsign.tistory.com Static 안티 디버깅 : 정적인 방법으로 디버깅을 막..
보안뉴스 문가용 기자 www.f5.com/labs/articles/threat-intelligence/2021-credential-stuffing-report 침해가 발생했다고 알려지기 한참 전부터 사건은 이미 시작되었다. 수사와 유관(있을 유,관계할 관) 기관의 조사가 들어갈 때는 이미 크리덴셜의 가치가 줄어든 때 최근 알려진 크리덴셜 관련 사고를 분석, 탈취된 크리덴셜은 5단계 악용의 과정을 거침 크리덴셜 유출 사실 피해조직 인식하는데는 평균 4개월 (그나마도 외부 전문가나 매체에서 알려줬을 때) 악용 1단계 (최초 수 일~수 주) 크리덴셜을 탈취한 공격자들은 최초 기간동안은 은밀하게, 자신만의 목적을 위해 활용하려고 한다 대부분 특정 네트워크에 침투해 공격 지속성을 확보하거나, 주요 계정을 탈취하는..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[xcz.kr] PROB.9 Easy Reversing 다시 작성 처음 프로그램을 load하면 이 위치에서 시작됨. cmd에는 아무것도 뜨지 않음 ▶를 누르면 프로그램이 실행되면서 수동(F8)으로 넘길 수 없게 됨 → 사용자의 입력 대기 중 입력 후 F8 누를 수 있음 + Break Point 걸어놨을 때 ▶를 누르면 다시 진행 가능 추적이 잘 안될 때는 *를 통해 현재 위치로 돌아가기 ID, PW 순서대로 입력하면 너무 빠르게 지나가서... 관찰할 수가 없다 인내심을 갖고 천천히 한 단계씩 눌러보면 Input ID : 가 있는 코드 영역으로 JMP해준다 밑부분을 보면 Input ID 표시하고 scanf 로 문자열을 입력받는다 또는 그냥 실행 후 Input ID : 라는 문자열에 주목해서, 문자열을 찾아..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.