guestbook

  1. 비밀댓글입니다

    2013.04.04 16:27 [ EDIT/ DEL : REPLY ]
    • 안녕하세요. 방문 감사드립니다. 개인적으로 백도어 구문의 경우 Switch-case 등의 Jump table을 찾은 뒤에 말씀하신 대로 프로그램의 흐름을 변경해서 분석하거나 Hex-Ray를 이용해서 주로 분석하는 편입니다. 가끔은 OllyDbg의 "New Origin Here"를 잘 이용하면 유용할 때도 있더군요. 이상 허접한 답변이었습니다. :)

      2013.04.08 13:30 신고 [ EDIT/ DEL ]
    • 답변 감사합니다^^
      ollydbg의 new origin here 가 플러그인인가요?
      new origin here는 어떤기능인지 궁금합니다~

      2013.04.20 12:14 신고 [ EDIT/ DEL ]
  2. 비밀댓글입니다

    2012.10.28 17:34 [ EDIT/ DEL : REPLY ]
  3. 비밀댓글입니다

    2012.10.22 16:07 [ EDIT/ DEL : REPLY ]
    • 답변이 늦어 죄송합니다. :(
      적어주신 내용만 봤을때 정확한 원인을 가늠하기가 힘드내요.
      아무래도 포인터에 잘못된 주소 등이 할당되에 BSOD가 발생하지 않을까 추측만 해봅니다.

      부족한 실력이라 저도 확답을 드리기 힘드내요.
      그럼 꼭 성공하시기 바라겠습니다. 감사합니다.

      2012.12.05 10:23 신고 [ EDIT/ DEL ]
  4. 비밀댓글입니다

    2012.08.12 00:35 [ EDIT/ DEL : REPLY ]
    • 안녕하세요. 제가 어떤 점을 도와드려야 할지 ^^;

      도움을 드릴 실력은 못되지만 궁금한 부분이 있다면 글 남겨주시기 바랍니다.

      감사합니다.

      2012.08.16 10:38 신고 [ EDIT/ DEL ]
  5. CM

    파일보호 관련해서 검색하다가 우연히 들렸다 갑니다..
    하나 궁금해서 그러는데요 http://sinun.tistory.com/144 <-여기 해당 포스트에서
    그림6번에 sfcfiles.dll의 리스트 항목 나오는 툴은 어떤툴을 사용하신건가요??? 위에껀 dbg인데..
    아래꺼를 잘몰라서요ㅠ
    답변 부탁드립니다..

    2012.02.08 10:21 신고 [ EDIT/ DEL : REPLY ]
    • BinText를 이용해서 그냥 파일 내의 String을 본 겁니다. 도움이 되셨기를 :)

      2012.02.09 13:09 신고 [ EDIT/ DEL ]
  6. z1ke

    보안 관련해서 ^^ 블로그를 떠돌다 보면 항상 이곳이 보이네요~
    2년전에 리버서를 꿈꿨지만 dbg나 ida 이런 도구들이 이제는 손에 익지가 않네여 ㅠㅠ~
    자주 들리겠습니다~ 올해 새해 복 많이 받으세용~

    2012.01.19 13:42 신고 [ EDIT/ DEL : REPLY ]
    • 업데이트도 잘 안되고 내용도 빈약한데도 방문 감사드립니다. Z1ke님도 새해 복 많이 받으세요 :)

      2012.02.07 10:08 신고 [ EDIT/ DEL ]
  7. binish

    좋은 블로그네요. 많이 배우고 갑니다.

    2011.10.05 13:29 신고 [ EDIT/ DEL : REPLY ]
  8. 입문생

    안녕하세요. 신운님
    신운님 이직성공기를 읽고 궁금한게있습니다.
    혹시 리버싱을 하시기전에 프로그래밍 언어에대해 알고서 리버싱 시작하셨나요..??
    아니면 리버싱분석하면서 프로그래밍도같이하셨나요..??
    너무잘하셔서 저도 신운님처럼되고싶은데 갈피가 안잡혀서요..
    지금 C언어 하고있고요 이거끝나고 어셈배우고 리버싱하려고하는데 추천하시는방법알려주세요..^^;

    2011.09.29 17:43 신고 [ EDIT/ DEL : REPLY ]
    • 우선 방문 감사드립니다. :)
      개인적인 소견으로는 리버싱을 하면서 프로그래밍을 모르면 처음에는 진도가 나가는 듯 하지만 한계가 있는 듯 합니다.
      저도 처음 공부를 시작하면서 프로그래밍에 대한 이해가 깊지는 않았습니다.(간단한 콘솔 프로그래밍 정도 가능한 수준) 하지만 점점 그 중요성을 느끼면서 부족한 부분을 채워가려고 하고 있습니다.
      확실히 주위에 프로그래밍을 하던 분들이 리버싱을 하시는거보면 이해도나 깊이에 차이가 있는 듯 합니다. 시간이 충분하시다면 말씀하신 말씀하신 방법대로 진행하는 것도 좋은 방법인 듯 합니다.
      그리고 프로그래밍 못지 않게 중요한 것이 시스템에 대한 이해입니다. 시스템에 대한 이해없이는 발전에 한계가 있는 듯 합니다. 제가 그 한계를 많이 느끼고 있구요 ^^;

      2011.09.29 18:17 신고 [ EDIT/ DEL ]
    • 입문생

      앗 답변감사합니다^^
      하나더 궁금한게 있는데요..
      시스템이라고 하시면 OS에대해 말씀하시는건가요..?
      WINDOW/UNIX 머이런거요..
      그리고 만약에 c/어셈하고 따로 API공부할필요없이 API는 그때그떄 모를떄마다 라이브러리 참고하면서 해도되겠저??
      제가 내년이맘때까지 공부하고 코드분석쪽으로 이직하고싶어서요..ㅎㅎ;;

      2011.09.30 09:17 신고 [ EDIT/ DEL ]
    • 안녕하세요 입문생님.
      말씀하신 대로 제가 말씀드린 시스템은 OS를 말씀드린 겁니다. 대부분의 악성코드가 Windows 시스템을 타겟으로하므로 Windows에 대한 이해도가 높을수록 분명 분석하시는데 도움이 많이 되실 겁니다.
      API는 찾아보면서 해도 충분하지만 프로그래밍을 해보고 안해보고의 차이는 있는 듯 합니다. 왜 이부분에서 이 함수를 호출했는지를 알면 분석이 더욱 수월하실 겁니다.
      공부에는 왕도가 없는 것 같습니다. 많은 시행착오를 거쳐 자신에게 맞는 방법을 찾는게 중요한 듯 합니다. 모쪼록 화이팅하시기 바랍니다. All is well :)

      2011.09.30 11:08 신고 [ EDIT/ DEL ]
  9. 그렇군요..

    저도 책으로만 계속 지식을 쌓으려고 하다보니 실력이 늘어나는것 같지도 않고

    내용이 뭔가 많이 부족하게 느껴지더라구요-

    일단 모아둔 샘플 분석을 계속 해보면서 그때그때 부족한건 구글링 하면서 공부해야겠네요 ㅇㅅㅇㅋ

    도움주셔서 감사합니다!!

    2011.06.03 21:43 신고 [ EDIT/ DEL : REPLY ]
    • 특별히 도움 드린건 없는거 같내요 :)
      아무튼 화이팅 하시기 바랍니다!!!

      2011.06.07 18:00 신고 [ EDIT/ DEL ]
  10. 신운님!

    잘 지내고 계신지요?! ㅋㅅㅋ

    악성코드들을 분석해보다보니 제가 아직 지식이 모자란것 같아 신운님이 추천해주신 2가지 도서가

    Malware Analysts Cookbook
    The Art of Computer Virus Research and Defense

    눈에 띄어 구매하여 공부해볼까 하는데 제 실력으로 바로 읽을 수 있을만한지 걱정이 되어

    냉큼 달려왔습니다 + ㅅ+

    이 두가지 도서를 읽기전에 제가 좀 더 공부하고 읽어야할 내용이 있을까요??

    2가지 도서중에 뭘 먼저 읽어야할지도 고민이 이만저만이 아니네요 ㅇ ㅁㅇ

    아악- 염치 없지만 조언좀 부탁드립니다 ㅇ ㅅㅇㅋ

    오늘도 즐거운 하루되세요 ㅇㅅㅇ/

    2011.06.03 07:12 신고 [ EDIT/ DEL : REPLY ]
    • 안녕하세요 초식사자님.

      말씀하신 두 책은 분석기술에 대한 부분을 많이 다루지는 않습니다.
      "Malware Analysts Cookbook"의 경우는 주로 Python을 이용한 분석 기술에 대해서 다루는 듯 합니다. 물론 도움은 됩니다 :)
      "The Art of Computer Virus Research and Defense" 도서의 경우 악성코드의 동작 원리나 치료 루틴 등에 대해서 주로 다루고 있습니다.(저도 아직 보는 중이라..)

      분석 기술 특히 리버싱에 대해서 공부하시려면 "리버싱 : 리버스 엔지니어링 비밀을 파헤치다", "Reverse Engineering : 역분석 구조와 원리" 등을 보시는 것이 좋을 듯 합니다.(물론 보셨겠지만 ^^;)

      하지만 저의 짧은 경험상 책으로 지식을 얻는 것은 한계가 있는 듯 합니다. 많이 열어 보고 고민하고 구글링하고 해서 얻는 지식이 더 많은 듯 하내요. 잘찾아보면 step-by-step 방식으로 따라하기 식의 분석 과정을 보여주는 자료도 있습니다.

      언제라도 궁금한 점은 글 남겨 주세요.
      그럼 좋은 하루 보내세요.

      2011.06.03 19:14 신고 [ EDIT/ DEL ]