리버싱 관련 링크들 [펌 eroom.korea.com]

[ 주요 사이트] 국내 오픈 리버스 포럼 본인이 최초로 크랙에 눈을 뜨게 된 계기가 된 곳 http://ampm.ddns.co.kr/~reverse/ Learn2crack.com 아직도 질답란이 활발하게 이루어지는 편임 http://www.learn2crack.com 크랙 연습을 위한 크랙미 제공 codediver(dive2code) 의 크랙사이트 초보부터 시작할 수 있는 길을 열어줄 사이트 초보들도 시작해볼 수 있도록 상세한 설명과 사색이 있는 사이트(강추) http://codediver.gg.ro/ [크랙툴 제공 사이트] http://www.crackstore.com/index2.htm http://protools.cjb.net/ 한참 자료모으기에 열중할 때, 자주 갔던 곳이네요. 옛날 기억이 솔솔~..
보안/악성코드 2008. 4. 30. 09:40
스파이웨어 기준 및 사례 개정

정보통신부는 인터넷 이용자 보호를 위해 이용자의 명시적인 동의 없이 설치되는 액티브(ActiveX) ActiveX는 윈도우즈 사용자들이 인터넷을 편리하고 쉽게 이용하도록 마이크로소프트사에서 개발한 것으로 인터넷 익스플로러를 위해 고안된 기술이다. 방식의 프로그램을 스파이웨어 스파이웨어(Spyware)는 스파이(Spy)와 소프트웨어(Software)의 합성어로 이용자의 개인정보 등을 몰래 빼내는 행위를 하는 프로그램이었으나 인터넷 환경 변화에 따라 사용자의 PC에 동의없이 설치되어 인터넷 시작페이지의 임의 변경, 광고창 페이지 팝업, 개인정보 유출 등 악의적인 행위를 하는 프로그램으로 의미가 확대되었다. 프로그램으로 분류 하는 등 현행 스파이웨어 분류기준을 현실에 맞게 개정한다고 밝혔다. ’05년부터 스파..
보안/악성코드 2008. 4. 24. 13:43
Crash Dump Analysis Patterns (Part 11) [펌 cecildesk.egloos.com]

Crash Dump Analysis Patterns (Part 11) One of mistakes beginners make is trusting WinDbg !analyze or kv commands displaying stack trace. WinDbg is only a tool, sometimes information necessary to get correct stack trace is missing and therefore some critical thought is required to distinguish between correct and incorrect stack traces. I call this pattern Incorrect Stack Trace. Incorrect stack tr..
보안/악성코드 2008. 4. 24. 13:31
IDA Plug-INs 얻는 사이트 http://old.idapalace.net/plugins.html

http://old.idapalace.net/plugins.html
보안/악성코드 2008. 4. 19. 15:10
IDA Pro에 Hex-Ray를 덧붙여 분석에 날개를 달자

IDA Pro는 OllyDbg보다 시각적인 부분과 Symbol 찾는 것 등에 장점이 있다. 하지만, 기능이 많고, 메뉴가 숨어있는 탓에 사용법이 어렵고, 익숙해지기 힘든 점이 있다. 나에게도 여전히 OllyDbg가 익숙하며, IDA는 코드의 흐름을 보거나 Symbol에 대한 정리가 필요할 때 잠깐씩 이용한다. 하지만, 잡스럽게 여러 도구들을 이용하는 것보다, 하나의 도구에 익숙해지려 했다. 그래서 간략히 IDA에 대해 정보를 찾던 중 Hex-Ray라는 좋은 플러그인이 있다길래 공부하는 겸 해서 정리한다. Hex-Ray는 http://www.hex-rays.com/ 의 프로젝트 페이지를 갖고 있으며, 주요 메뉴얼에 대한 정보는 http://www.hex-rays.com/manual/ 에 나와있다. Hex-..
보안/악성코드 2008. 4. 18. 21:39
윤화재인 시리즈 (go on...)

나머지/음악 2008. 4. 15. 22:50
양파가 부릅니다 Run To You (.휘트니 휴스턴.)

나머지/음악 2008. 4. 15. 20:29
SSDT Recover에 대한 SIG^2 G-TEC Lab 코드

//********************************************************************************************* // SDTrestore (Proof-of-Concept) // Version 0.2 // by SIG^2 G-TEC Lab // // Coded by Chew Keong TAN // // Permission is hereby granted, free of charge, to any person obtaining a // copy of this software and associated documentation files (the // "Software"), to deal in the Software without restriction..
보안/분석 2008. 4. 13. 20:59
Defeating Kernel Native API Hookers by Direct Service Dispatch Table Restoration (by SIG^2)

GOOD인데;; 이자슥... 따라가려면 한 몇달은 더 공부해야겠다. Introduction Win32 Kernel Rootkits modify the behaviour of the system by Kernel Native API hooking. This technique is typically implemented by modifying the ServiceTable entries in the Service Descriptor Table (SDT). Such modification ensures that a replacement (hook) function installed by a rootkit is called prior to the original native API. The replacement..
보안/분석 2008. 4. 12. 14:03
SDT Hooking 무력화에 대한 연구 (By Dual5651, dualpage.muz.ro)

PDF 만 보관. Ring3 에서 SSDT 값을 수정 / 복구 등을 할 수 있는 방법을 제시한다. 툴에 활용하면 좋을 것 같다.
보안/분석 2008. 4. 11. 20:47
1 ··· 18 19 20 21 22 23 24 ··· 39
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함