JohnG 썸네일형 리스트형 JohnG Tech Note : The Beginner 안녕하세요. JohnG입니다. 1달전 개인적으로 Reverse Code Engineering 관련 기술 문서를 작성하는것을 계획을 세웠다가 마침내 첫 번째 JohnG Tech Note가 완성되었습니다. 그동안 격려해 주신 많은분들께 감사의 말씀드리며 문서 내용에서 조금 손을 봐야할 부분이 있는 경우 댓글을 남겨주시기를 부탁드립니다. 앞으로도 추가 Tech Note를 작성하여 공개할 계획이기 때문에 Reverse Code Engineering에 관한 Tech Note 내용 아이디어를 공유해 주시면 감사의 마음으로 추가하도록 하겠습니다. 부족한 글 솜씨이지만 너그러히 이해해 주시기를 바라며 추가 Tech Note가 작성될 수 있도록 많은 응원 부탁드립니다. 감사합니다. -JohnG 더보기 안티 리버싱 우회 - ZwSetInformationThread 리버서는 역시나 안티기법에 대한 기술에 목이 타는것은 당연한듯하다. 그래서 분석 중 안티 기법이 나오면 혼자서 별별 짓을 다 해보다가 나름 정리한다. 노련한 리버서라면 이미 알고 있는 내용이겠지만 안티 기법(ZwSetInformationThread)으로 골머리 썩힌 과거를 회상하며 정리한다. ZwSetInformationThread는 무슨 동작을 하기에 안티 기법에 사용된다 하는가? 근본적인 부분부터 알아봤다. 프로세스 내의 스레드가 가지는 속성을 변경하는 기특?한 녀석이란다. 안티 리버싱이라는 거창한 네임으로 소개되곤한다. 리버서로선 귀찮은 그럼. 어떻게 안티로 사용될까? 이 문제를 알아보기전 ZwSetInformationThread의 함수 기본 형식부터 알아봐야한다. NTSTATUS ZwSetInfo.. 더보기 ISEC 2010 DAY2 (스마트폰 악성코드, SNS환경 보안 위협) 2010년 11월 29일~30일 서울 코엑스에서 정보보호 관련 컨퍼런스인 ISEC 2010이 행사가 진행되었습니다. 첫날 참관은 못하였으나 두 번째날은 참관할 기회가 있었습니다. : 오전 : 최신 스마트폰 보안위협과 대응방안 : 하우리 최상명 팀장 Enterprise Mobile 보안 전략 : SK 브로드 밴드 박인식 사장 The Future is Secure - Keeping Ahead of New Technology Risks : 박형근 IBM 소프트웨어 그룹 차장 : 오후 : 악성코드 경향 및 시만텍 대응기술 : 시만텍코리아 윤광택 수석컨설턴트 Google for IT Security & Business Intelligence Insight : 유섹 성열호 이사 알려지지 않은 악성코드 탐지 및 분석.. 더보기 이전 1 2 3 4 ··· 11 다음
