분류 전체보기 (685) 썸네일형 리스트형 곰플레이어 닷지 리버싱 자료 출처 https://m.blog.naver.com/PostView.nhn?blogId=popqser2&logNo=221247913117&proxyReferer=https%3A%2F%2Fwww.google.com%2Fhttps://www.youtube.com/watch?v=ORzQ6nnd3NI ← 영상 ▣ 사전지식 1. BreakPoint : BP를 만날 경우 코드 실행을 멈춘다.2. 재시작(Ctrl+F2) 하면 설정해뒀던 브레이크 포인트는 삭제된다.3. Attach : 실행중인 프로세스를 불러오고 해당 프로세스는 중지된다.4. Call Stack : Call되는 함수 목록을 출력한다.5. Execute till return ( Ctrl + F9) : 함수내부로부터 빠져나온다. ▣ 닷지 리버싱 과정 .. 어셈블리어 개념 정리 ▣ 어셈블리어란?컴퓨터와 1:1 대응이 되는 프로그래밍의 저급 언어(Low Level Language)다. ▣ 어셈블리어의 장점- CPU를 직접 제어할 수 있다.- 고급 언어로(High Level Language)로 구현할 수 없는 세부적인 부분까지 구현이 가능하다.- 리버싱 엔지니어링, 악성코드 분석등 컴퓨터 보안과 관련된 다양한 분야에서 사용된다. ▣ 레지스터(Register)1. 작은 데이터나 처리중인 중간결과를 임시적으로 저장해두는 영역이다.2. CPU 내부에 존재하는 임시메모리로써 메모리 중 속도가 가장 빠르다. ▶ 32bits 범용 레지스터EAX(Extended Accumulator Register) :주로 산술 연산에 사용하며, 함수의 리턴값이 저장되는 곳이다.EBX(Extended Base.. kisa 서트 자료실 주소 https://www.krcert.or.kr/data/secNoticeList.do 특정 소프트웨어 취약점 보안패치권고 및 취약점 정보 등 사이버 위협에 대응하기 위한 가이드 및 메뉴얼들이 있음. 브라우저 항상 시크릿모드로 실행 IE 브라우저 아이콘 우클릭해서 바로가기 - 대상텝 - 주소 맨뒤에 다음과 같이 입력-private"C:\Program Files\Internet Explorer\iexplore.exe" -private 크롬은 다음과 같다."C:\Program Files\Google\Chrome\Application\chrome.exe" -incognito 검색확장모드 - 끝단에 문자 삽입 검색확장모드를 지원하는 notepad++에서 사용 가능 문자열 치환해서 맨 뒤에 문자 삽입하는 방법' 변환 전내용1내용2내용3cs 위와 같은 텍스트가 있을 때 맨 뒤에 ,를 추가시키고 싶은 경우 찾을 내용 \n바꿀 내용 ,\r\n ' 변환 후내용1,내용2,내용3cs certutil - 파일 해시값 확인 certutil : 인증서 관련 명령어로써 CMD에서 실행한다. certutil은 파일 무결성체크에도 사용되는데파일이 수정됬을 때 해시값이 변경되므로 파일의 변조 유무를 확인할 수 있다. 파일 다운로드다음 명령을 이용하여 원격지에서 파일을 가져온다.certutil -urlcache -split -f [URL] [output-file]> certutil -urlcache -split -f "http://www.aaa.com/data/aaa.exe" "aaa.exe" 파일 해시값 확인 방법certutil -hashfile aaa.exe SHA1certutil -hashfile aaa.exe SHA256certutil -hashfile aaa.exe MD5 기본값은 sha1이다. 명령어가 없다면 fciv를 다.. 맥주소로 밴더 조회 맥주소로 특정 밴더(판매회사) 찾기 1.https://macvendors.com2.https://code.wireshark.org/review/gitweb?p=wireshark.git;a=blob_plain;f=manuf 2번은 더 많은 자료를 보유하고 있다. 온갖 잡지식 1. 항상 관리자권한으로 실행하는 방법 호환성탭에 권한수준 - 관리자 권한으로 이 프로그램 실행 2. stdafx.h = 미리 정의된 헤더파일로서 자주 쓰는 헤더 파일들을 미리 컴파일해놓아서 나중에 다시 컴파일 하지 않는다라는 뜻이란다. 3. 윈도우 계정 목록 확인 3-1 wmic useraccount get name | findstr -v Name 3-2 net user 4. 알아두면 유용한 단축키 4-1 windows + M = 모든 창 최소화 4-2 shift + windows + M = 최소화 했던 모든 창 복구4-3 Alt + PrtScr = 현재 활성화된 창만 캡처 5.IPS 동작방식공격유입 -> 패킷캡쳐 -> 공격패턴비교 -> 차단(공격패턴 일치 시) 공격패턴(시그니처) 동작 오용탐지 : 알.. 1 ··· 50 51 52 53 54 55 56 ··· 86
