x64dbg xSelectBlock Plugin
Windows OS 에서 실행되는 PE 파일 디버깅 프로그램인 x64dbg 는 사용자가 직접
Element.innerHTML 자바스크립트 실행 취약점
HTML 에서 Element.innerHTML 태그는 요소(Element) 내 포함된 HTML, XML 마크업
Vmware Guest 파일 공유 기능이 안될 시 해결책
이 글에서는 Vmware Guest 환경에서 Host 간 파일 공유 기능이 잘 작동하다가
Docker 컨테이너 탈옥 취약점 (CVE-2024-21626)
이 글에서는 CVE-2024-21626 취약점에 대해 설명하고자 한다.
해당 취약점은 컨테이너 런타임 컴포넌트
PHP strcmp 인증 우회 취약점
이 글에서는 PHP Type Juggling 과 함께 자주 사용되는 strcmp() 함수의 문자열
Window Message를 이용하는 실행 파일 분석
GUI 윈도우 애플리케이션은 사용자 입력, 시스템 이벤트, 등으로 인해 발생하는 윈도우 메시지(
Ghidra 심볼을 x64dbg 로 export 하는 방법
실행 파일을 분석하는 방법은 크게 정적 분석과 동적 분석으로 나눌 수 있다.
Ghidra Not enough space to create DataType 에러 해결법
Ghidra 로 Remcos 멀웨어를 분석하는 도중, Not enough space to create DataType
Windows Service 를 이용하는 PE 파일 분석
일부 악성 PE 파일은 Windows OS 의 Service 기능을 이용하여 실행된다. 이런
Heaven's Gate 기법 분석
Heaven's Gate 는 32 비트 프로세스에서 64 비트 코드를 실행하는
Software BP, Hardware BP를 탐지하는 안티 디버깅
멀웨어를 디버깅하다보면 간혹 소프트웨어 브레이크포인트(Software BreakPoint)나 하드웨어 브레이크포인트(Hardware BreakPoint)
Procmon 을 패치하여 Themida 를 우회하는 방법
개요
Procmon 은 MS 社 Sysinternals 에 포함된 동적 모니터링 프로그램으로, Windows