Tag: malware


[VB2018] DOKKAEBI: Documents of Korean and Evil Binary

올해 10월 초, 한글 문서를 이용하는 악성코드 프로파일링 관련 주제로 VB2018에서 발표한 DOKKAEBI (Documents of Korean and Evil Binary) 슬라이드가 공개되었습니다. 발표를 듣지 못한 많은 연구원들에게도 도움이 되었으면 싶어서, 다음과 같이 발표 내용 전체를 공개합니다. ^^ The DOKKAEBI slide released by VB2018 has been released. I hope that it...

[TIP] DLL Analysis with Cuckoo Sandbox

1) DLL (dynamic-link library) 2) Exported fucntion 3) How to call exported function?DllMainDLLRegisterServerServiceMainExport Name4) How do analysis DLL in cuckoo?dll.pyDefault optionDllMainCheck Export name in DLLExport NameReferencesCopyright 2018. (...

[IDA] Obfuscated String --> De-Obfuscation (IDAPython으로 문자열 난독화 해제)

출처 : https://researchcenter.paloaltonetworks.com/2015/12/using-idapython-to-make-your-life-easier-part-1/ 0) 개요 및 목표악성코드 분석가로서, IDA Pro를 사용복합적인 문자열 난독화를 스크립트를 이용해서 분석난독화 알고리즘 확인목표 : 난독화 된 문자열이 특정 함수가 호출 된 후 난독화 해제가 되는 경우 IDAPython을 이용하여 동적 실행없이 복호화 1) ...

[x64dbg] xAnalyzer Plugin

0) 개요올리디버거와 같은 디버거에서는 알려진 함수들의 인자값에 대하여 디버깅 과정에서 쉽게 확인 할 수 있음x64dbg에서는 이와 같은 기능이 기본으로 제공되지 않음. 이전부터 이런 부분에 대한 갈증(?)이 존재함CTF Write[1] 을 보던 중 이러한 갈증을 해결해 줄 수 있는 플러그인[2]를 알게 됨 1) 플러그인 관련 설명 및 주요 기능관련 설명이전에 있던 x86 대상 API 정보를 확인 할 수 있는 플러그인[3]을 기반으로 제작xAna...