Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- pawnable
- malware
- SystemHacking
- wargame
- ctf
- Dreamhack
- REVERSEENGINEERING
- Pwnable
- Reversing
- pwn
- CAT-Security
Archives
- Today
- Total
목록REVERSEENGINEERING (2)
tw0n3
한글(.hwp) 악성코드 분석 보고서
이번에는 간단하게 hwp 파일 내에 심어져있는 악성코드를 간단하게 분석해 보려고 한다. 0. 서론 우선 이 hwp파일을 열게되면 비정상적으로 늦게 열린다. 이 hwp파일 내에는 esp가 삽입되어 있고, 해당 스크립트가 악성코드를 실행하게 되는데 이 과정을 거치면서 늦게 열리는 것이다. 이는 프로세스 모니터(그림 2)를 통해 직접적으로 확인 할 수 있다. 1. 행위 분석 1-1. EPS 파일 찾기 우선 한글 파일 내부에 있는 악성코드를 확인하기 위해 과거에는 hwpscan2라는 프로그램을 사용하였다. 하지만 분석 당시 이미 hwpscan2는 유료화 되어 사용이 불가능했기 때문에 조금 불편하지만 돌아가는 방법으로 해보려고 한다. 시작하기에 앞서 hwp파일은 여러개의 stream과 Storage가 압축된 형태..
Malware
2021. 10. 8. 04:02
DreamHack checkflag
보호되어 있는 글입니다.
Wargame/Pwnable
2021. 8. 20. 03:21