보호되어 있는 글입니다.

보호되어 있는 글입니다.

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Hardware Reversing - 아두이노 기본(1) 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 안녕하세요! ICMP입니다! 얼마 전에 집에 있는 MP3, 전자사전을 분해해서 분석해 볼까 하다가 전자공학적 이론지식이 부족해서 반쯤 포기하고 있었는데, IOT 관련 정보를 읽어보던 중 아두이노 공부를 진행할 겸 포스팅을 진행하게 되었습니다. 복습 차원에서 작성하는지라 내용 흐름이 어색하거나 부정확한 정보도 있을 수 있으니 참고 바랍니다! 1. Basic Interface & Coding 1. 기본적인 회..

본 티스토리 블로그는 PC환경에 최적화되어 있습니다. 모바일 유저분들은 아래 티스토리 블로그를 이용해 주세요. 안녕하세요! ICMP입니다! 제가 윈도우 리버싱을 공부하면서 가장 난항을 겪었던 부분이 바로 훅이 아닐까 생각합니다. 개념 자체는 매우 쉽지만 막상 스스로 구현하려고 하니 기존 소스코드가 visual studio 버전과 호환되지 않아 많은 난항을 겪었습니다. 이번 visual studio 2022 버전에 정상적인 동작을 진행할 수 있도록 간단한 키보드 후킹 코드를 작성해보았으니 학습에 참고 바랍니다. - 본 소스코드는 리버싱 핵심원리의 메시지 훅 일부 코드를 수정하였음을 알립니다. 1. 구현 환경 : visual studio 2022 2021.12.08 일자 기준 최신 비주얼 스튜디오 버전으로 ..

본 티스토리 블로그는 PC환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. 악성코드 분석 일지(한글문서) 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 최근 재난지원금, 코로나 관련 정보를 통해 피싱, 해킹 메일 등 다양한 방면에서 활용되고 있으며 그에 따른 피해 규모도 점점 커지고 있는 추세입니다. 오늘 분석할 샘플은 코로나 관련 공공기관을 사칭한 악성코드 삽입 한글 문서이며, 한컴오피스의 취약점을 이용한 것이 큰 특징입니다. 한번 해당 샘플을 부검해 보도록 합시다!!! 1. File Information 2. Analysis - Post Script 추출 해당 문서를 열게 되면 ..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. 악성코드 분석 일지(랜섬웨어) 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 이전에 파일이나 시스템 일부를 암호화하여 정상적인 접근 로직을 무력화하고 복호화를 대가로 비트코인과 같은 몸값을 요구하는 랜섬웨어 공격이 세간에 주목을 받았었습니다. 이번 분석 샘플은 단순한 악성코드가 아니라 사용자가 원하는 랜섬웨어를 생성하도록 도와주는 일종의 도구로서 사용된 것으로 확인이 되며 분석 난이도 도 그렇게 높지 않으므로 한번 뜯어보도록 하겠습니다. - File Information 해당 바이러스는 랜섬웨어의 일종으로서..