Articles
Brute Forcing with DLL Injection
2010.01.10작년 10월, 2009 하반기 KUCIS 영남권 정보보호 세미나에서 발표했던 주제입니다. DLL Injection 기법을 이용한 무차별 대입 공격으로 패스워드를 찾아 보았습니다. 소스를 포함하여 문서를 정리할까 했는데, 악용될 소지가 있어서 발표했던 자료만 공개합니다. 당시에 발표했던 내용보다 조금 보완된 부분이 있습니다.
[KUCIS Project] Rootkit Scanner
2009.11.20그동안 KUCIS의 프로젝트로서 공부한 루트킷 탐지에 대한 보고서입니다. 루트킷의 종류와 개략적인 설명, 탐지 방법, 구현까지 다루었습니다. 플랫폼은 Windows XP SP3입니다.
Evan's Debugger(EDB) Manual
2009.08.30이 문서는 리눅스의 디버깅툴인 Evan’s Debugger을 소개하고 사용방법을 설명하기 위해 작성되었습니다. 이 문서에서 설명하는 Evan’s Debugger는 0.9.6 버전임을 알립니다.
How Does the DLL Injection
2009.08.02루트킷을 비롯하여 바이러스, 악성코드 등 여러 분야에 두루 쓰이는 기법이 DLL Injection입니다. Windows에 한정되어 적용되는 것이지만, Windows 자체의 점유율이 높은 이유로 아주 효과적으로 공격자가 원하는 작업을 수행할 수 있는 방법이죠. 최근 루트킷에 대해 공부하면서 이 DLL Injection이 어떻게 이루어지는 알게 된 것을 정리해봅니다.
Solve DEFCON17 BL100 with EDB
2009.07.23DEFCON17의 바이너리 100점짜리 문제에 대한 풀이방법입니다. 리눅스의 EDB를 사용했습니다.
Debugging Easily with Back to User Mode in OllyDBG
2009.07.16OllyDbg는 Back to User 모드라는 기능을 지원하고 있습니다. 소스가 만 줄짜리인 프로그램을 처음부터 끝까지 맨땅에 헤딩하듯이 분석하기란 너무나 고달프기에, 이 Back to User 모드를 사용합니다. 이 기능을 사용하면 처음부터 분석할 필요 없이 디버깅을 하고 싶은 부분만 쉽게 찾아갈 수 있습니다.
...