공부기록

리버싱 방법 #정적분석 파일의 겉모습을 관찰하여 분석하는 방법 파일을 실행하지 않고 => 파일의 종류(EXE, DLL, DOC, ZIP 등), 크기, 헤더(PE) 정보, Import/Export API, 내부 문자열, 실행 압축 여부, 등록 정보, 디버깅 정보 디지털 인증서 등의 다양한 내용을 확인 (+ 바이트코드(hex)) 디스어셈블러(Disassembler)를 이용하여 내부 코드와 그 구조를 확인하는 것도 정적 분석의 범주 #동적분석 파일을 직접 실행시켜서 행위를 분석 - 한줄한줄 실행시켜보면서 분석 디버깅을 통해 코드 흐름과 메모리 상태 등을 자세히 살펴보는 방법 (gdb, OllyDbg) 파일, 레지스트리, 네트워크 등을 관찰 ; network 패킷 실시간 확인, tcp 덤프도 동적 분석! (실행..

(애초에 프로그램이 별로 없다,,있긴 있음! ) 일반적인 리버싱의 목적 -소스코드 없이 남의 프로그램 분석할 때 -악성코드 행위 분석을 위해서 (실행 파일안에 코드가 있을 텐데 그게 어딨을까?!) -포렌식 ; 사후분석, 침해사고 발생 시 실행파일 꺼내서 악성코드 분석 -모의해킹 ; 어디까지 보이지/우회가능한지 목적1이 가장 큼 -> 백신회사... ! (백신 회사에서 제일 많이 하고, 제일 많이 뽑음) 목적2+목적3 -> 국과수, 국정원, 국보연 각 인프라보안팀에서도 하긴 하는데,,, (사내 보안) 리버싱 vs 시스템해킹 ?? 시스템해킹 - 서버 접속해서 실행파일 분석 (여기까지는 같음) -> 목적이 다름 리버싱은 역공학 자체. 프로그램 분석 자체 시스템해킹은 쉘을 따거나 루트권한 획득 필요. 이를 하기 ..