Heaven's Gate 기법 분석
Heaven's Gate 는 32 비트 프로세스에서 64 비트 코드를 실행하는
Windows
Software BP, Hardware BP를 탐지하는 안티 디버깅
멀웨어를 디버깅하다보면 간혹 소프트웨어 브레이크포인트(Software BreakPoint)나 하드웨어 브레이크포인트(Hardware BreakPoint)
Procmon 을 패치하여 Themida 를 우회하는 방법
Procmon 은 MS 社 Sysinternals 에 포함된 동적 모니터링 프로그램으로, Windows 시스템에서
Delphi 악성 파일 분석
Delphi, .Net 과 같은 프로그래밍 언어로 작성된 PE 실행 파일을 분석할 때는
Windows 파일 확장자, 애플리케이션 간 연결
Windows OS 는 기본 애플리케이션이라는 기능을 제공하며, 특정 확장자의 파일 타입에 대해
암호화폐와 관련된 브라우저 확장 프로그램 목록
최근에 유행하는 멀웨어는 수익성을 가장 중요 시 한다. 과거에는 피해자의 시스템을 아예
WinRAR 취약점(CVE-2023-38831)
WinRAR 은 7Zip 과 함께 널리 사용되는 압축 해제 프로그램이다. 하지만 최근