리버싱 (2) 썸네일형 리스트형 Day48: 기초리버싱 | PE file format | UPX 실행압축 PE file format 을 분석하고 코드 raw data를 살펴보았다. 다만, 실행 압축을 하면 PE file 및 내부 코드가 압축되어 분석이 어려워진다. 남는건 resource section뿐.. 그래서 MS Soft에서는 악성코드를 찾는 머신러닝에 resource section을 활용한다는 이야기도 들었다. 실행압축된 파일을 압축해제하면 되긴 하지만, 패키징 방법이 약 2천개 정도로 많아 적절하게 압축을 해제하는 것이 거의 불가능하다고 한다. 실행압축된 실행파일을 매뉴얼언팩(손으로 직접 압축해제) 방법을 알아보았다. 매뉴얼 언팩 과정은 거의 수련 과정에 맞먹는데, 이를 머신러닝을 활용하여 더욱 효율적으로 진행하는 프로젝트를 기획 할 수 있을 것 같다. # UPX 실행 압축 전 notepad.exe.. Day46 : 악성코드 분석을 위한 리버싱엔지니어링 기초 학습 오늘은 리버싱엔지니어링 기초를 학습했다. 악성코드 분석이 목표. 전에 리버싱엔지니어링에 관심을 갖고 프로젝트를 진행해 본 적이 있어서, 어렵지는 않았다. 오랜만에 어셈블리어를 보니 반가웠다. 완전 까먹고 있었는데, 그래도 보다보니 기억이 새록새록.. PUSH EBP MOV EBP ESP ... MOV ESP EBP POP EBP RETN 이거는 그 때 고생해서 공부해서 그랬는지 보자마자 기억남 ㅋㅋㅋㅋㅋㅋㅋ 이번에 사용하는 책은 유명한 "리버싱 핵심 원리" 이거 진짜 X두꺼움..ㅋㅋㅋㅋㅋ 전에 공부할 당시 갖고싶었으나 비싸고 무겁고 읽을 용기가 안나서 구매하지 못했는데, 책을 받게 되어 기쁨. 리버싱 핵심 원리 국내도서 저자 : 이승원 출판 : 인사이트 2012.09.30 상세보기 1. FIREEYE f.. 이전 1 다음
