IAsyncStateMachine 를 사용하는 .NET 멀웨어 분석
최근 .NET 프레임워크로 작성된 멀웨어를 분석하는 도중 IAsyncStateMachine 인터페이스를 사용하는 샘플이 발견되어
Reversing
DLL 파일 분석에 유용한 DllLoader
DLL 멀웨어를 동적 분석할 때 사용할만한 간단한 DLL Loader 가 있어 소개한다.
Window Message를 이용하는 실행 파일 분석
GUI 윈도우 애플리케이션은 사용자 입력, 시스템 이벤트, 등으로 인해 발생하는 윈도우 메시지(
Ghidra 심볼을 x64dbg 로 export 하는 방법
실행 파일을 분석하는 방법은 크게 정적 분석과 동적 분석으로 나눌 수 있다.
Ghidra Not enough space to create DataType 에러 해결법
Ghidra 로 Remcos 멀웨어를 분석하는 도중, Not enough space to create DataType
Windows Service 를 이용하는 PE 파일 분석
일부 악성 PE 파일은 Windows OS 의 Service 기능을 이용하여 실행된다. 이런
Heaven's Gate 기법 분석
Heaven's Gate 는 32 비트 프로세스에서 64 비트 코드를 실행하는
Software BP, Hardware BP를 탐지하는 안티 디버깅
멀웨어를 디버깅하다보면 간혹 소프트웨어 브레이크포인트(Software BreakPoint)나 하드웨어 브레이크포인트(Hardware BreakPoint)
Delphi 악성 파일 분석
Delphi, .Net 과 같은 프로그래밍 언어로 작성된 PE 실행 파일을 분석할 때는