.::{ xpack }::.

멋진책입니다. 번역본도 나왔지요. (나름 깔끔하게 번역되었습니다) 목차만 봐도... 예사롭지 않은 느낌이...-_-)b

이거 말고 모가 또 하나 더 있었는데 기억이 나지 않네요. 윈도우 api 후킹에 관해서는 그 책을 따로 올게 없었는데, 잘 기억이 나지 않는군요 지금 파일 정리 중인데 아마 어디선가 튀어나오겠죠. 휴...이제는 파일좀 팍팍 지워야 겠습니다. 미련없이...

예전에는 바이너리를 해체하는 짓을 아주 어리석은 또는 생계형 불법행위? 정도라고 생각했던거 같습니다. 남이 만들어 놓은 바이너리를 해체하는 일 보다 내가 새로운 무언가를 만드는 일이 더욱더 생산적이라고 생각해서 이겠지요. 지금도 별반 다르지 않다고 생각하지만 최근 몇년간 바이너리 리버싱에 관련한 정보와 기술이 급성장 하고 있습니다. 과거에 정보라고는 사실 점프명령어 우회, 간단한 바이러스 제작? 정도가 고작이였데 이제는 unpack, 시스템 분석 등에서 널리 활용되고 있습니다. 여하튼 이런저런 이유로 기업 측면에서도 리버싱에 대한 수요를 인지하여 보안인력 채용시 리버싱 기술자를 우대하고 있습니다. 과거 채용공고만 보더라도, 보통 '모의해킹 가능자' 또는 '웹 진단 가능자' 정도 였는데 말이죠. 우리회사에..

Windows XP Hack's

Security Power Tools - O'Reilly

여러 많은분들의 종합적인 의견과 팀원들의 유능한 능력을 활용하여, 다수의 7.7 DDoS 악성코드 업데이트 서버 목록을 확보(?)할 수 있었습니다. 묶인 몸이라 상세한 내용을 밝힐 수 없는것이 아쉽습니다만... 한참전?의 사건이라 이제 보잘것 없어 보이지만서도... 간만에 의미있는 성과물이라 판단되어 블러그에 개제하였습니다. (개인적인 의미같은건 전혀 없으며, 지금도 수고하고 있는 팀원에게 진심으로 수고의 박수를 보냅니다) 아시는 내용이겠지만 7.7 DDoS는 10개의 새로운 업데이트 서버 정보를 받아 옵니다. 금일까지 수집해보니...0000개 모였습니다. 여기서 중복제거를 하고 해당 업데이트 서버로 alive 유무를 체크해봤는데, 아직도 활동중인 서버가 상당 수 있더군요 요개요개~ 급하게 급조하면서 만..

7.7 DDoS 자체 모니터링 했던 화면입니다. 분석보다는 그냥 바라만 보았습니다. 멋지게 나가는구나 하고...;;; 악성코드를 무턱대고 실행하면 안되기에 약간의 꽁수를 써서 실제 DDoS 네트워크 트래픽을 뜰 수 있었죠. 보면 별거 아닐수 있는데요... 대응이 다소 늦어졌던 여러가지 이유가 있겠지만... 그중 하나가...악서코드(패턴)들 분석하는 분석가를 혼동?착각? 하기 위해 다양한 꽁수가 혼용되어있는 것이 특징입니다. 어느 보안 업체에서 그러더군요... "7.7 DDoS를 만든 사람의 수준은 상당히 낮은거 같다라구요" 믿거나 말거나 입니다.

별거는 없지만서도 그냥 참고용으로요... http://myhome.hanafos.com/~kukdas/doc/cpp/c_use-6.html >8) & 0xff; /* 상위 바이트 - 하위 바이트값이 들어있음 */ *c=*(unsigned char far *)0x00400096; /* 0040:0096 번지에서 1 Byte 읽어내기 */ } void read_keydata2(unsigned char *a,unsigned char *b,unsigned char *c) /* peek() / peekb() 함수 이용 */ { int temp; temp=peek(0x0040,0x0017); /* 0040:0017 번지에서 2 Byte 읽어내는 함수 */ *a=temp & 0xff; /* & 연산으로 하위바이트만 ..