본문 바로가기

JohnGang

안티 리버싱 우회 - ZwSetInformationThread 리버서는 역시나 안티기법에 대한 기술에 목이 타는것은 당연한듯하다. 그래서 분석 중 안티 기법이 나오면 혼자서 별별 짓을 다 해보다가 나름 정리한다. 노련한 리버서라면 이미 알고 있는 내용이겠지만 안티 기법(ZwSetInformationThread)으로 골머리 썩힌 과거를 회상하며 정리한다. ZwSetInformationThread는 무슨 동작을 하기에 안티 기법에 사용된다 하는가? 근본적인 부분부터 알아봤다. 프로세스 내의 스레드가 가지는 속성을 변경하는 기특?한 녀석이란다. 안티 리버싱이라는 거창한 네임으로 소개되곤한다. 리버서로선 귀찮은 그럼. 어떻게 안티로 사용될까? 이 문제를 알아보기전 ZwSetInformationThread의 함수 기본 형식부터 알아봐야한다. NTSTATUS ZwSetInfo.. 더보기
[JohnG] About "IT 리뷰" 그 동안 뜸들이면서 블로깅을 해오던 JohnG 입니다. 전문적인 글과 전공에 가장 적합한 블로그를 만들기를 희망하고 있었지만 쉽지만은 않습니다. 좀더 기술적인 내용을 쓰려니 공개 불가능한 부분들도 있고, 위험한 부분 역시 존재 하기도합니다. 뭐 대단단것은 아니지만, 올려도 될지 아닐지는 제 개인적 판단으로 결정하는 것이다 보니 미뤄지는 경우도 있더랍니다. (물론 흔치 않습니다.) 오랫동안 글을 쓰지 않게 되니 집필 능력이 떨어지는군요. (죄송합니다. 애초 대단한 집필력?은 없더랬죠.) 블로깅을 즐기면서 좀더 효율적인 자료를 만드는것은 굳이 하나의 컨텐츠로 가는것은 아니라는 판단이 섰습니다. 블로그의 대부분의 글들은 제 개인적인 생각과 정리들로 이루어져 있으며, 방문하시는 모든 분들께 유용한 자료를 공유할.. 더보기
BT3 SSH 설정 ---------------------------------------------------------------------------------------- #sshd-generate 또는 #ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key #ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 한 후에 아래 명령어(generate하게 되면 위 명령어 두개가 동시 수행된다) #chmod +x /etc/rc.d/rc.sshd #/etc/rc.d/rc.sshd start 설치는 되어 있지만 서버 오픈이 되어 있지 않으므로 오픈하여 주어야 함. 그러나 백트랙은 재부팅하면 안된다. 재부팅하게 되면 설정해놓은 이더넷 인터페이스와 기타 세팅들이 적용.. 더보기