선릉역 1번 출구

reverse engineering 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작 등을 분석해 그 원리를 이해하며 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업 분석 방법 정적 분석: 말 그대로 실행 시키지 않고 파일의 겉모습만 보고 분석하는 것 (파일 종류, 크기, 헤더, Import/Export, 내부 문자열, 실행 압축 여부, 디스어셈블러를 이용해 내부 코드와 구조를 확인하는 것) 동적 분석: 파일을 직접 실행시켜 행위를 분석하고 디버깅을 통해 코드 흐름과 메모리 상태 등을 자세히 살펴보는 방법 source code, hex code, assembly code source code는 c언어 같은 고급레벨 언어를 의미함 hex code는 2진수 형식으로 이루어진 실행 파일을 16진수..

보호되어 있는 글입니다.

Topic computer structure and performance upgrade 컴퓨터의 기본 구성 필수 장치: CPU, main memory(=제1저장장치, 전력이 끊기면 데이터를 잃어버림 -> 제2저장장치에 데이터를 보관해야함) 주변 장치: 입/출력 장치, 저장장치(HDD, SSD) 제2저장장치 자성을 이용하는 장치: 카세트테이프, 플로피디스크, 하드디스크 레이저를 이용하는 장치: CD, bluray 메모리를 이용하는 장치: SD card, SSD(solid state disk) 메인보드 cpu와 메모리와 같은 다양한 부품을 연결하는 판 Von neumann architecture CPU, 메모리, 입출력장치, 저장장치가 버스로 연결되어 있는 구조로 하드와이어링 형태에서(하드웨어를 바꾸는) 하..

code 인젝션이란? 상대방 프로세스에 독립 실행 코드를 삽입한 후 실행하는 기법임 CreateRemoteThread() API를 이용해 원격 스레드 형태로 실행해 Thread injection이라고도 부름 인젝션 대상이 되는 target.exe process에 code와 data를 삽입함 code = 스레드 프로시져 형식, data = 스레드의 파라미터로 전달함 주의해야 할 내용 DLL 인젝션의 경우 DLL을 삽입하면 DLL 안에 코드와 데이터가 모두 존재하기 때문에 코드가 정상적으로 실행됨 그러나 Code 인젝션의 경우 필요한 코드를 인젝션하는 것이기 때문에 데이터도 같이 인젝션을 해주어야 함 그래야 코드의 실행이 정상적으로 가능해짐 -> 코드 인젝션이 DLL 인젝션보다 고려해야 할 사항이 많음 그럼..