[20090107 – 01] 디버깅 툴즈…

본 포스트는 제주대학교 ‘해킹대응 실무 / 전문가 과정’ 1일차(2009년 1월 07일) 내용을 정리한 것 입니다. 1. Win DBG2. Olly DBG3. IDA Pro 리버스 엔지니어링(역공학)… 정상적인 실행 화면Olly DBG를 통해 본 함수 선언부Olly DBG를 통해 본 메인 함수Olly DBG를 통해 본 fF 함수Olly DBG를 통해 본 tF 함수따라서 tF 함수는 맞는 코드를 입력했을 경우, fF 함수는 […]

Read More

해킹 대응/실무 전문가 과정 1일차 – 20090107

커널 디버깅취약점Exploit복합문서포맷ADSOne-way Function프로세스WFPPE 파일포맷cacls.exe – Access Control Listnetshsmbcrack.exenet usermirkov4실행압축바인드virustotal.com수동적 백도어ncReverse Connection원격지 프로그램 실행웹서버 취약점 분석reg.exeresourcefeitat.exemt.exeundelectR-Studionigiliang32.exefpipe.exe히든계정 생성(net user에서만 보이지 않음)은폐 계정 생성 (LP_check 로만 확인 가능)ca.exe GUEST 계정을 관리자 계정으로instsrv, srvany.exeAppToServiceMS해쉬Native APIShell Code

Read More