Windows

Procmon 을 패치하여 Themida 를 우회하는 방법

Procmon 을 패치하여 Themida 를 우회하는 방법

Procmon 은 MS 社 Sysinternals 에 포함된 동적 모니터링 프로그램으로, Windows 시스템에서

Delphi 악성 파일 분석

Delphi 악성 파일 분석

Delphi, .Net 과 같은 프로그래밍 언어로 작성된 PE 실행 파일을 분석할 때는

Windows 파일 확장자, 애플리케이션 간 연결

Windows 파일 확장자, 애플리케이션 간 연결

Windows OS 는 기본 애플리케이션이라는 기능을 제공하며, 특정 확장자의 파일 타입에 대해

암호화폐와 관련된 브라우저 확장 프로그램 목록

암호화폐와 관련된 브라우저 확장 프로그램 목록

최근에 유행하는 멀웨어는 수익성을 가장 중요 시 한다. 과거에는 피해자의 시스템을 아예

WinRAR 취약점(CVE-2023-38831)

WinRAR 취약점(CVE-2023-38831)

WinRAR 은 7Zip 과 함께 널리 사용되는 압축 해제 프로그램이다. 하지만 최근