묻고 답해요
130만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결윈도우 악성코드(malware) 분석 입문 과정
기초 동적 분석 실습간 악성코드 예제 실행 관련 질문
기초 동적 분석 실습 강의에서 각 동적 분석 도구들을 세팅해두고 Lab03-01.exe를 실행시켰는데강의에서처럼 해당 파일이 오래 실행되지 않고 바로 꺼집니다. procmon 내용입니다위 항목중에서 칸으로 표시된 항목이 가장 시간이 오래 걸려 해당 부분에서 오류가 일어난게 아닌가 하고 살펴보았는데 제 실습용 가상머신에는 해당 레지스트리 키가 존재하지 않았습니다 (key : HKCU\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers)이때문에 생긴 오류인가 싶어 해당 키를 추가하고 재부팅한 뒤 다시 실행해 보았으나 여전히 해결되지 않았습니다. 실습을 진행하는 제 가상머신이 문제인건지 실습 파일이 문제인건지 문제점을 찾고싶습니다 도와주세요ㅠ
-
미해결네트워크 패킷 분석 입문 및 악성코드 샘플 분석
EK07 암호
EK07 압축파일을 풀려고 하니 암호창이 뜨네요. 암호가 뭔가요?
-
해결됨
DMA 와 악성코드 혹은 바이러스
인터럽트로 연산중 발생한 오류등을 방지하고 보호하는것으로 이해했습니다.그렇다면 DMA를 이용하여 해킹 및 바이러스, 악성코드 등등으로 컴퓨터를 공격할수있는 수단이 될수도있는건가요?
-
미해결윈도우 악성코드(malware) 분석 입문 과정
레나 튜토리얼 html사이트
레나 튜토리얼 사이트 들어가면 어도비 플래시 플레이어 지원 중단 때문에 안 보이는데 어떻게 해야하나요
-
미해결윈도우 악성코드(malware) 분석 입문 과정
ms developer image 다운 링크 오류
안녕하세요. 강의에 나와있는 ms developer image 다운 경로가 현재는 찾을 수 없다고 나와있어 문의드립니다. 해결방안 알려주시면 감사하겠습니다.
-
미해결윈도우 악성코드(malware) 분석 입문 과정
버츄얼 박스 네트워크 설정
네트워크 설정을 하려고 하는데 위 사진처럼 잘못된 설정 감지됨이 뜨고 확인버튼 활성화가 되지 않아 설정이 되지 않는 상황입니다. 어댑터2, 3, 4도 마찬가지입니다. 어떻게 해결해야 하나요?
-
미해결네트워크 패킷 분석 입문 및 악성코드 샘플 분석
xplico의 site내용이 달라요
실습하는데 강의의 xplico의 site내용과 달리 실습에서 보여지는 내용이 부족합니다. 또한 jgen.php의 zip 파일 부분도 header와 body 내용이 달라요. networkmoniter를 사용해서 첫번째 파일은 가져올 수 있었는데 다음 페이지의 자바스크립트를 가져올수가 없네요.제공받은 시큐리티오니온을 사용했으며, 제공받은 파일이 아닌 강의처럼 가져오는게 안되는지 궁금해서 질문올립니다.
-
미해결윈도우 악성코드(malware) 분석 입문 과정
어셈블리 코드가 이해 안가서 질문드립니다.
1.5 리버싱 기초 - C 문법과 어셈블리어에서8:30부분의 else 설명에mov eax, [ebp-4]add ecx, 1mov [ebp-4], ecx라 되어있는데 add eax, 1 / mov [ebp-4], eax가 아니라 add ecx, 1 / mov [ebp-4], ecx인 이유가 궁금합니다. add 전에 mov ecx, eax가 있는 것도 아니고 변수d의 경우 계속 [ebp-4]로 사용되어서 ecx에 d값이 있는지 확인이 안되는데, 코드가 값을 eax에 옮기고 ecx를 1 증가시킨 뒤 [ebp-4]에 ecx값을 넣어 반환을 하는게 잘 이해가 안됩니다.
-
미해결윈도우 악성코드(malware) 분석 입문 과정
이미지 검색 안내와 다르게 나타남
Google에서 "ms develover image" 검색시 현재는강의 영상과 전혀 다른 페이지가 확인됩니다. 관련 사항 확인 후 업데이트 부탁드립니다.
-
해결됨[에듀윌 화이트해커 양성과정] 악성코드 제작
컴파일에러
안녕하십니까, 강사님강사님 강의 수강하면서 코드를 작성 후 컴파일을 했는데, 아래와 같이 에러가 납니다.아래 에러는 어떻게 수정하면 되는지요??C:\Users\k5841\OneDrive\문서\payload>gcc .\payload_executor.c -o payload_executor.exe -lntdll -mwindows.\payload_executor.c:5:22: fatal error: winternl.h: No such file or directory #include <winternl.h>
-
미해결윈도우 악성코드(malware) 분석 입문 과정
버츄얼 박스 네트워크 설정
안녕하세요! 악성코드 분석에 관심이 많아 강의 수강중입니다.그런데 환경설정에서 네트워크 어댑터가 제 버츄얼 박스에서 나오지 않습니다제 컴퓨터 네트워크 설정을 따로 바꿔야 하나요?vmware workstation 에서도 똑같은 현상입니다답변해주시면 감사하겠습니다
-
미해결윈도우 악성코드(malware) 분석 입문 과정
앱다운로드방법
idapro55.zip OllyDbg 1.1.zip 이 두개 첫강의 악성코드 입문_자료에 없는것 같은데... 어디서 다운받나요..?
-
해결됨안드로이드 앱 모의해킹/분석 시작하기 (With.IDA/JEB/Frida)
so파일 디버깅 에러 문의드려요
살기기 64bit 에서 안드로이드 서버 실행후 포트열고 lib\arm64-v8a\libnative-lib.so 를 ida로 실행후 앱 패키지에 attach까지는 되었는데요 (ida 7.0버전) attach 순간 아래와 같이 에러가 나면서 어떠한 버튼을 눌러도 안되더라고요 해결방법이 있을까요???
-
해결됨안드로이드 앱 모의해킹/분석 시작하기 (With.IDA/JEB/Frida)
odex 파일 추출 에러 질문입니다
odex 파일 메모리맵에서 adb로 추출한다음 dex파일로 변경하려고 하는데 에러나서 문의드려요 녹스에서 추출한파일은 test.dex, 실기기에서 추출한파일은 test.odex파일 이렇게 되던데 둘다 backsmali 사용시 에러가 나네요;;; backsmali 버전을 달리해도 에러나고 방법 문의드립니다
-
해결됨안드로이드 앱 모의해킹/분석 시작하기 (With.IDA/JEB/Frida)
android_server 실행 오류 문의
안녕하세요. 강의 수강중에 arm 관련 환경 문제로 강사님 강의에서는 x86 이 아닌 arm 으로 so 파일 디버깅이 잘 되시는거같은데... 저는 android_server 실행이 잘 안되서 문의 드립니다. IDA 로 so 파일디버깅 하고자 하는데, 오류가 발생하여 실습 진행이 안되고 있습니다. 저의 실제 안드로이드 기기의 abi 는 armeabi-v7a 입니다. [ro.product.cpu.abi2]: [armeabi] [ro.product.cpu.abi]: [armeabi-v7a] 실제 기기에서 anroid_server 실행 시 아래와 같은 오류가 발생 합니다. shell@android:/ $ /data/local/tmp/android_server /data/local/tmp/android_server reloc_library[1307]: 14581 cannot locate '__open_2'... CANNOT LINK EXECUTABLE 255|shell@android:/ $ /data/local/tmp/android_server64 /data/local/tmp/android_server64 /system/bin/sh: /data/local/tmp/android_server64: not executable: magic 7F45 1|shell@android:/ $ /data/local/tmp/armlinux_server /data/local/tmp/armlinux_server /system/bin/sh: /data/local/tmp/armlinux_server: No such file or directory 에뮬레이터는 보통 x86 이기때문에 arm 으로 디버깅하기위한 방법을 찾고있습니다. 실제 기기에서 android_server 동작 방법 또는 에뮬레이터에서의 armeabi-v7a 설정 이 되면 될거같은데.... 제가 할 수 있는 조치사항 문의 드립니다.
-
미해결악성코드 분석 중급과정 (유형별분석)
샘플 다운로드하는 곳이 어딘가요?
유튜브 리스트쪽에 있다하셧는데 무슨 소리인질 모르겠습니다. 어디서 다운받나요?