분석8 악성코드분석을 위한 VirtualBox 설치 및 Win7 설치 (기본설정 포함) !악성코드 분석 시 VirtualBox 와 같은 가상화 소프트웨어를 사용하는 이유! 1. 악성코드 분석시 호스트 PC에 감염 위험을 줄이기 위해 2. 악성코드를 분석할 때 초기화 환경 유지 및 반복적으로 수행 필요시 편리함 (스냅샷 기능) 3. 자동화 분석을 하기 위해 - VirtualBox 다운로드 사이트에 접속 후 사용자 환경에 따라서 설치해준다. Download_Old_Builds_6_1 – Oracle VM VirtualBox Download VirtualBox (Old Builds): VirtualBox 6.1 The Extension Packs in this section are released under the VirtualBox Personal Use and Evaluation Licens.. 2023. 12. 16. 리버싱#1 - gdb 명령어 사용하는 방법! - 먼저 작성 코드 확인 - gdb a.out 실행 - disassemble = disas 명령어 실행 여기서 % = AT&T 방식의 경우 레지스터를 %형식으로 사용 인텔 방식을 사용할 경우에는 표현 방식을 변경 해 주어야 한다. run으로 프로그램을 시작해보면, Segmentation fault 에러 발생!! 그래서 Breakpoint를 만들어 주어야한다! 0x08048060 첫 번째 줄에 breakpoint가 걸렸다! tip - breakpoint 할 때 b main+7 하면 오류!! 위치를 지정할 시! *main+7 이렇게 해야 한다! 현재 지금 프로그램의 문맥의 위치가 화살표로 표시되어있다! 아직 저 push 명령어 실행 전! 현재 문맥에서의 register의 값들이 다 나오게 된다! eip - .. 2021. 3. 1. Klog Server OS injection (CVE-2020-35729,CVE-2020-3317) 분석 CVE-2020-35729 KLog Server 2.4.1은 actions / authenticate.php 사용자 매개 변수의 쉘 메타 문자를 통해 OS 명령 삽입을 허용합니다 . CVE-2021-3317 2.4.1까지의 KLog 서버는 인증 된 명령 주입을 허용합니다. async.php는 소스 매개 변수의 원래 값에 대해 shell_exec ()를 호출합니다 KLog 서버란? KLog Server는 5651 법에 따라 타임 스탬프 서비스를 제공하는 Syslog 서버, KLog Server는 Linux 기반 VMware 및 Microsoft Hyper-V 플랫폼과 호환되는 가상 머신으로 제공되며 Syslog 프로토콜로 로그를 생성하는 모든 장치 (방화벽, 서버 등)와 통합되어 작동한다고 한다! Sysl.. 2021. 2. 28. 파이썬을 이용한 주식(종목코드, 회사명)정보 MariaDB로 자동 저장하기 #1 1. C:\myPackage\Investar 디렉터리를 생성! 2. 아래 코드를 Investar 경로에 DBUpdater.py로 저장한다! class DBUpdater: def __init__(self): """생성자: MariaDB 연결 및 종목코드 딕셔너리 생성""" def __del__(self): """소멸자: MariaDB 연결 해제""" def read_krx_code(self): """KRX로부터 상장법인목록 파일을 읽어와서 데이터프레임으로 변환""" def update_comp_info(self): """종목코드를 company_info 테이블에 업데이트 후 딕셔너리에 저장""" def read_naver(self, code, company, pages_to_fetch): """네이버 금융.. 2021. 2. 17. 이전 1 2 다음 728x90 반응형
