Software BP, Hardware BP를 탐지하는 안티 디버깅
멀웨어를 디버깅하다보면 간혹 소프트웨어 브레이크포인트(Software BreakPoint)나 하드웨어 브레이크포인트(Hardware BreakPoint)
Analysis
Procmon 을 패치하여 Themida 를 우회하는 방법
Procmon 은 MS 社 Sysinternals 에 포함된 동적 모니터링 프로그램으로, Windows 시스템에서
Delphi 악성 파일 분석
Delphi, .Net 과 같은 프로그래밍 언어로 작성된 PE 실행 파일을 분석할 때는
암호화폐와 관련된 브라우저 확장 프로그램 목록
최근에 유행하는 멀웨어는 수익성을 가장 중요 시 한다. 과거에는 피해자의 시스템을 아예
WinRAR 취약점(CVE-2023-38831)
WinRAR 은 7Zip 과 함께 널리 사용되는 압축 해제 프로그램이다. 하지만 최근
PHP Type Juggling 취약점
PHP 는 두 값의 동일함을 비교하기 위해 === 연산자와 == 연산자를 지원한다. 전자는 strict