모해요

https://www.virusbulletin.com/virusbulletin/2023/10/nexus-android-banking-botnet-compromising-cc-panels-and-dissecting-mobile-appinjects/ Virus Bulletin :: Nexus Android banking botnet – compromising C&C panels and dissecting mobile AppInjectsWe have placed cookies on your device in order to improve the functionality of this site, as outlined in our cookies policy. However, you may delete and bl..

OllyDbg http://www.ollydbg.de OllyDbg v1.10www.ollydbg.de편리하고 가볍고 빠르고 무료임 근데 32비트에서만 됨 IDA Pro http://www.hex-rays.com/idapro ida-proDiscover IDA Pro, the industry standard for code analysis and vulnerability research. Powerful disassembler, debugger, and decompiler in one tool. Get started now!hex-rays.com현재 최고의 디스어셈블러 디버건데 비쌈 복잡함 초기 로딩 시간도 많이걸림 WinDbg https://learn.microsoft.com/ko-kr/windows-..

디버거(Debugger) - 디버깅 프로그램 디버기(Debuggee) - 디버깅 당하는 프로그램 디버거 기능 디버기가 올바르게 실행되는지 확인하고 예상치 못한 프로그램의 오류를 발견하는 것 디버거의 동작 원리 디버거 프로세스로 등록되면 운영체제는 디버기에서 디버그 이벤트가 발생할 때 디버기의 실행을 멈추고 해당 이벤트를 디버거에게 통보 exception도 디버그 이벤트에 해당된다. 만약에 디버깅 중 아니였으면 그냥 자체예외처리 아니면 OS의 예외 처리 루틴이 됨. 디버그 이벤트 종류 • EXCEPTION_DEBUG_EVENT: 요게 디버깅 관련 이벤트.. • CREATE_THREAD_DEBUG_EVENT • CREATE_PROCESS_DEBUG_EVENT • EXIT_THREAD_DEBUG_EVENT •..

후킹? 정보 가로채기, 실행 흐름 변경하기 -> 원래와는 다른 기능을 제공함 후킹의 과정 - 디스어셈블러/디버거를 이용해 프로그램의 구조와 동작 원리를 파악 - 버그 수정 또는 기능 개선에 필요한 훅(Hook) 코드를 개발 - 실행 파일과 프로세슷 메모리를 자유롭게 조작해 훅 코드 설치 Win32 API를 후킹하는걸 API 후킹이라 함. 메시지 후킹이랑 같이 젤 많이 사용된다. API란? 애플리케이션이 시스템 자원을 쓰려면 시스템 커널에 요청해야됨. 이 때 Win32 API를 이용한다. 실제 애플리케이션 코드 실행하려면 DLL 로딩되는데 모든 프로세스에는 기본적으로 kernel32.dll이 로딩되고 이거는 ntdll.dll을 로딩시킨다. API 후킹 Win32 API 호출을 중간에서 가로채서 제어권을 얻..

스마트폰 사용자들은 일반적으로 서드파티 애플리케이션을 사용함 안드로이드 사용자들은 여러 가지 앱들을 앱스토어에서 다운로드 해 설치함 앱 분석은 데이터 및 멀웨어 탐지에 도움이 됨 안드로이드 앱 분석 앱의 종류에 따라 대부분의 앱들은 민감함 정보를 기기의 내장 메모리 또는 SD카드에 저장 안드로이드 앱 리버스 엔지니어링 리버스 엔지니어링: 실행 가능한 파일에서 소스 코드를 뽑아내는 과정 잠깐 안드 앱 복습.. 안드로이드 앱은 자바로 작성됨 자바 컴파일 되면 바이트코드 만들어지고 바이트코드는 dex 컴파일러로 가서 달빅 바이트코드로 변환 class파일은 dx tool 써서 dex파일로 변환됨. 안드렝서는 달빅 가상머신으로 애플리케이션 실행 JVM의 바이트코드는 애플리케이션에 있는 자바 파일의 개수 따라 하나..

1. 페이지 폴트가 계속 발생하여 메모리 프레임에 페이지가 반복적으로 교체되고 디스크 입출력이 증가해 CPU 활용률이 떨어지는 것을 무엇이라 하는가?더보기스래싱 2. 페이지 폴트가 일어나는 이유가 무엇인가?더보기CPU가 액세스 하려는 페이지가 물리 메모리에 없어서 3. LRU를 구현하는 방식에 대한 설명으로 올바르지 않은 것은?① 페이지 번호를 스택에 넣어서 순서를 결정한다.② 카운터를 통해 각 페이지 항목에 사용 시간 레지스터를 붙이고 프로세스의 클록을 기준으로 사용 시간 레지스터를 업데이트해 가장 오래된 페이지를 찾는다③ 페이지마다 참조비트를 사용해 왼쪽으로 쉬프트하여 최근의 페이지를 찾는다.④ MFU는 가장 많이 사용한 페이지를 대치한다.⑤ 하드웨어적으로 구현이 어려운 경우, 모든 페이지에대해 참조..

가상 메모리 개념주소 공간과 물리 메모리 크기의 한계.. 큰 프로그램의 실행시 문제점?- 큰 프로세스가 물리 메모리 보다 큰 경우에..- 여러 프로세스들을 합친 크기가 물리 메모리보다 큰 경우에.. 가삼 메모리 개요가상 메모리가 왜 필요한가? 물리 메모리 한계를 극복하는 해결책이 됨가상 메모리 기법 핵심- 물리 메모리를 디스크 공간으로 확장: 프로세ㅐ스를 물리 메모리랑 보조기억장치에 나눠서함. 프로세스한테 큰 공간있는것처럼 착각 시킴- 스와핑: 물리 메모리가 부족할 대 실행에 필요하지 않은 부분은 디스크로 이동시킴, 실행 필요할때만 메모리로 이동 복습은 여까지만.. 가상 메모리 어떻게 구현하는가 -요구 페이징(demand paging)페이징 기법 토대로 프로세스의 일부 페이지들만 물리 메모리에 할당하고,..

패스워드 찾을 수 ㅣㅇㅆ냐는디..일단 파일부터 다운받아봤다. pcap파일이라 걍 다른문제풀까했지만..네트워크 중간고사 망한거에서 회피할 수는 없으니.. 그냥 wireshark 킴.. ㅠㅠ  와이어샤크 쭉 보면서 아이디랑 비밀번호를 찾았다.그냥 쭉 보면서 찾아도 되긴하지만 써니나타스 홈페이지랑 연결해서 비밀번호를 입력했다는 가정을 하면 그냥http로 필터링해서 더 쉽게도 찾을 수 있다. 그 중에서도 사실 post만 보면됨..  엥 왜안돼 쩝 다른 패킷도 봐야겠음아 위엔거 다 해봐야되나봄 아 귀차녀 네개중에 하나 하면 문제 풀림끝~

frequency analysis라고 한다..암호학에서 나온 내용인데 문자의 출현되는 빈도로 해독하는 방식이다.머 예를 들어 특정 문자가 일반적으로 많이 나오는데 암호문에도 어떤 게 많이 나오면 그게 그거고.. 이런식으로..  https://quipqiup.com/ quipqiup - cryptoquip and cryptogram solver quipqiup.com 빈도분석 해주는 사이트이다. 평문으로 보이는 문장을 찾을 수 있다. kimyuna를 정답으로 하면 문제는 풀린다.

https://www.cio.com/article/3603040/%ec%b9%bc%eb%9f%bc-%ed%8a%b8%eb%9f%bc%ed%94%84%eb%8a%94-%eb%b0%98%eb%8f%84%ec%b2%b4-%ec%a7%80%ec%9b%90-%eb%b2%95%ec%95%88%ec%9d%84-%ed%8f%90%ec%a7%80%ed%95%a0%ea%b9%8c.html?amp=1 트럼프는 대선 기간 중 반도체 지원(CHIPS) 법안을 폐지하려 함 chips 법안에대해 찾아봤다.. 1. 법안 제정 배경 세계 반도체 의존도 문제 CHIPS 법안은 미국 내 반도체 생산을 촉진하고 글로벌 공급망의 안정성을 확보하기 위해 2022년 제정된 법안이다. 반도체는 컴퓨터, 스마트폰, 가전제품, 자동차 및 국방 산업에..