Steam 악성코드 분석: Beyond The Dark의 UnityPlayer.dll DLL Side Loading
이 글의 영문 버전 링크
게임 플랫폼으로 유명한 스팀(Steam)은 유료뿐만
ReverseEngineering
Codex CLI 로 Ghidra MCP 사용하는 방법
필자는 이전에 "Gemini CLI 로 Ghidra MCP 사용하는 방법"라는
Ghidra Function Signature 편집 방법
미국 NSA 에서 개발한 무료 리버스 엔지니어링 프레임워크 툴인 Ghidra 는 훌륭한
Ghidra에서 IDA FLIRT 시그니처 사용하기: SigAnalyzer 플러그인 가이드
이전에 작성한 "Delphi 악성 파일 분석"에서 언급했듯이, Delphi, .NET
IAsyncStateMachine 를 사용하는 .NET 멀웨어 분석
최근 .NET 프레임워크로 작성된 멀웨어를 분석하는 도중 IAsyncStateMachine 인터페이스를 사용하는 샘플이 발견되어
Ghidra 로 Dynamic API Resolution 을 사용하는 멀웨어 분석 방법
동적 API 해석(Dynamic API Resolution)은 멀웨어에서 사용되는 난독화 기법 중
멀웨어가 악성 행위 전 Ping 을 하는 이유
멀웨어에서 Ping을 쓰는 이유
종종 멀웨어를 분석하다보면 본격적인 악성 행위에 앞서 cmd.
EntryPoint 값이 0인 악성 파일 분석
악성 파일을 분석하는 와중 EntryPoint 값이 0인 특이한 샘플이 발견되어 이에 대한
세상에서 가장 오진이 많이 발생하는 파일
이번 글에서는 아마도 세상에서 가장 오진이 많이 발생하는 파일에 대해 이야기해보겠다. 구글에서
DLL 파일 분석에 유용한 DllLoader
DLL 멀웨어를 동적 분석할 때 사용할만한 간단한 DLL Loader 가 있어 소개한다.
x64dbg xSelectBlock Plugin
Windows OS 에서 실행되는 PE 파일 디버깅 프로그램인 x64dbg 는 사용자가 직접
Window Message를 이용하는 실행 파일 분석
GUI 윈도우 애플리케이션은 사용자 입력, 시스템 이벤트, 등으로 인해 발생하는 윈도우 메시지(