개발자로살아남기

PEiD - Detect packers, cryptors and compilers bundled withPE executables PEiD는 윈도우 프로그램의 컴파일러나 패커, 크립터 등의 종류를 식별해주는 도구입니다. 가장 널리 사용되는 Signature-Base 탐지 도구입니다. 약 600종류의 컴파일러와 패커, 크립터 등을 식별할 수 있으며, 사용하는 Database에 따라 식별할 수 있는 범위가 달라지기 때문에 최신 버전의 데이터베이스를 사용하는 것을 추천합니다. 사용 방법은 매우 간단하기 때문에 추가하지 않았습니다. 버전은 작성일을 기준으로 0.95 버전(20181103)이 최신버전입니다. [다운로드] - softpedia 링크 위 포스팅은 연구 목적으로만 사용되었으며, 악용을 위해 사용되었을 ..

OllyDbg Plugin ScyllaHide v.1.4 OllyDbg를 사용하여 프로그램을 분석 할 때, 안티 리버싱(안티 디버깅)을 자동적으로 우회해주는 Plugin입니다.ScyllaHide v.1.4는 아래 환경에서 사용 할 수 있습니다.OllyDbg 1.xOllyDbg 2.xx64DbgHex-Rays IDA v6 ~TitanEngine v2ScyllaHide v.1.4 Plugin의 세부적인 기능은 첨부 파일에 있는 제작자가 작성한 문서를 확인하면 됩니다. ScyllaHide Plugin v.1.4 OllyDbg Plugin은 OS 버전별 / 안티 리버싱 기법 등에 따라 Plugin 버전을 변경하여 사용해야 하기 때문에 저장을 위해 업로드합니다. 위 포스팅은 연구 목적으로만 사용되었으며, 악용을 ..

대칭 암호화 기법 (Symmetric Encryption) 대칭 암호화 기법(Symmetric Encryption)은 전통적인 암호화 기법 또는 싱글키 암호화 기법이라고도 한다.대칭 암호화 기법(Symmetric Encryption)은 암호화 알고리즘에 사용되는 키와 복호화 알고리즘에 사용되는 키가 동일한 암호화 기법이다. 공개키 암호화 기법(Public-Key Encryption)에 비해 대칭 암호화 기법(Symmetric Encryption)은 계산 속도가 빠르다는 장점이 있다. 키 교환의 경우 비밀 키 암호(Diffie-Hellman, fSSL 등)를 사용하여 대칭 암호화 기법의 키를 공유한다.대칭 암호화 기법(Symmetric Encryption)에는 5가지 요소가 있다.평문 (Plaintext)..

Denial-Of-Service (DoS) Attacks Denial-Of-Service (DoS. 이하, DoS) 공격은 아래와 같이 정의할 수 있다.An action that prevents or impairs the authorized use of networks, systems, or applications by exhausting resources such as central processing units (CPU), memory, bandwidth, and disk space.중앙 처리 장치 (CPU), 메모리, 대역폭 및 디스크 공간과 같은 자원을 소모하여 네트워크, 시스템 또는 응용 프로그램의 허가 된 사용을 방해하거나 해치는 작업.DoS 공격은 어떤 서비스의 가용성에 대한 공격의 한 형태..

RSA 암호화 알고리즘 RSA는 대표적인 공개키 암호로서 Diffie Hellman의 공개키 암호 개념을 기반으로 MIT공대 연구팀 소속 Rivest, Shamir, Adleman에 의해 만들어졌다. RSA는 Rivest, Shamir, Adleman의 이름에서 앞글자를 따왔다. RSA는 큰 수의 소인수 분해가 매우 어렵다는 것에 기반을 두고 만들어 졌다. RSA에서 사용되는 기호는 아래와 같다. p, q매우 큰 서로 다른 소수np * q의 합성수gcd(a, b)a와 b의 최대 공약수φ(n)오일러 Totient함수로, φ(n)은 n보다 작은 자연수 중에서 n과 서로 소인 자연수의 개수a mod n모듈러 연산으로, a를 n로 나누었을 때 나머지 값a ≡ r mod na와 r은 n으로 나누었을 때 그 나머지..

[Tool] OllyDebugger(올리디버거) 사용법 리버싱을 하기 위해서 사용되는 툴중에 디버거라는 툴이 있으며, 이중 가장 많이 애용되는 도구가 OllyDbg(올리디버거)입니다.바로, 아래 로고를 갖고 있는 툴입니다. 올리디버거의 다운로드는 아래 링크를 따라가시면 다운로드를 받을 수 있습니다. OllyDbg v.1.1.0 다운로드 [공식사이트]OllyDbg v.2.0.0 다운로드 [공식사이트] OllyDbg v.2.0.1 다운로드 [공식사이트] 올리디버거의 편리한 점은 무설치 프로그램이라는 점이긴 하지만, 그만큼 설정해 줘야하는 부분도 몇군데 있군요.일단, 올리디버거를 다운 받아 압축을 해제하시고, 올리디버거 폴더 내부에 'UUID'와 'Plugin' 폴더를 각각 생성합니다. 이제, 올리디버거를 실..