CoInzBlog

일반적으로 허위 안티-스파이웨어는 일반 AV/AS 업체들과 같이 악성 코드에 대한 진단을 수행한다. 그러나 똑같이 진단을 해도 이들은 -->> 정상적인 파일/레지스트리키값 에 대해서 진단을 하거나, -->> 직접 악성 코드를 설치해서 진단을 하거나, -->> 아니면 그냥 이미지만을 보여줌으로써 사용자에게 거짓 정보를 제공한다. > 위 허위 안티-스파이웨어에서 진단한 인터넷 익스플로러의 Extension 값... 이것은 아래와 같은 값을 갖고 있으며, MS 오피스에서 설치시 등록되는 정상 값이다. {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR 하지만, 허위 안티-스파이웨어는 일반 사용자들에겐 이해하기 어려운 파..

Tutorials Tutorials for beginner crackers. You should read them if you want be really good. This page contains tutorials in the following languages. Dutch | English | French | German | Italian | Norwegian | Polish | Portuguese | Spanish Click here to see Assembler tutorials. Cracking English tutorials tutorial size author _CbD_'s Cracking Tutorials 1) Cracking Ultisoft's games 4,602 _CbD_ 2) Cra..

[ 주요 사이트] 국내 오픈 리버스 포럼 본인이 최초로 크랙에 눈을 뜨게 된 계기가 된 곳 http://ampm.ddns.co.kr/~reverse/ Learn2crack.com 아직도 질답란이 활발하게 이루어지는 편임 http://www.learn2crack.com 크랙 연습을 위한 크랙미 제공 codediver(dive2code) 의 크랙사이트 초보부터 시작할 수 있는 길을 열어줄 사이트 초보들도 시작해볼 수 있도록 상세한 설명과 사색이 있는 사이트(강추) http://codediver.gg.ro/ [크랙툴 제공 사이트] http://www.crackstore.com/index2.htm http://protools.cjb.net/ 한참 자료모으기에 열중할 때, 자주 갔던 곳이네요. 옛날 기억이 솔솔~..

정보통신부는 인터넷 이용자 보호를 위해 이용자의 명시적인 동의 없이 설치되는 액티브(ActiveX) ActiveX는 윈도우즈 사용자들이 인터넷을 편리하고 쉽게 이용하도록 마이크로소프트사에서 개발한 것으로 인터넷 익스플로러를 위해 고안된 기술이다. 방식의 프로그램을 스파이웨어 스파이웨어(Spyware)는 스파이(Spy)와 소프트웨어(Software)의 합성어로 이용자의 개인정보 등을 몰래 빼내는 행위를 하는 프로그램이었으나 인터넷 환경 변화에 따라 사용자의 PC에 동의없이 설치되어 인터넷 시작페이지의 임의 변경, 광고창 페이지 팝업, 개인정보 유출 등 악의적인 행위를 하는 프로그램으로 의미가 확대되었다. 프로그램으로 분류 하는 등 현행 스파이웨어 분류기준을 현실에 맞게 개정한다고 밝혔다. ’05년부터 스파..

Crash Dump Analysis Patterns (Part 11) One of mistakes beginners make is trusting WinDbg !analyze or kv commands displaying stack trace. WinDbg is only a tool, sometimes information necessary to get correct stack trace is missing and therefore some critical thought is required to distinguish between correct and incorrect stack traces. I call this pattern Incorrect Stack Trace. Incorrect stack tr..

http://old.idapalace.net/plugins.html

IDA Pro는 OllyDbg보다 시각적인 부분과 Symbol 찾는 것 등에 장점이 있다. 하지만, 기능이 많고, 메뉴가 숨어있는 탓에 사용법이 어렵고, 익숙해지기 힘든 점이 있다. 나에게도 여전히 OllyDbg가 익숙하며, IDA는 코드의 흐름을 보거나 Symbol에 대한 정리가 필요할 때 잠깐씩 이용한다. 하지만, 잡스럽게 여러 도구들을 이용하는 것보다, 하나의 도구에 익숙해지려 했다. 그래서 간략히 IDA에 대해 정보를 찾던 중 Hex-Ray라는 좋은 플러그인이 있다길래 공부하는 겸 해서 정리한다. Hex-Ray는 http://www.hex-rays.com/ 의 프로젝트 페이지를 갖고 있으며, 주요 메뉴얼에 대한 정보는 http://www.hex-rays.com/manual/ 에 나와있다. Hex-..

//********************************************************************************************* // SDTrestore (Proof-of-Concept) // Version 0.2 // by SIG^2 G-TEC Lab // // Coded by Chew Keong TAN // // Permission is hereby granted, free of charge, to any person obtaining a // copy of this software and associated documentation files (the // "Software"), to deal in the Software without restriction..

GOOD인데;; 이자슥... 따라가려면 한 몇달은 더 공부해야겠다. Introduction Win32 Kernel Rootkits modify the behaviour of the system by Kernel Native API hooking. This technique is typically implemented by modifying the ServiceTable entries in the Service Descriptor Table (SDT). Such modification ensures that a replacement (hook) function installed by a rootkit is called prior to the original native API. The replacement..

PDF 만 보관. Ring3 에서 SSDT 값을 수정 / 복구 등을 할 수 있는 방법을 제시한다. 툴에 활용하면 좋을 것 같다.