Friday, January 4, 2019

안티 디버깅 소스를 만들고 우회하기

2018-12-18

SW취약점 

  1. 포렌식
  2. 침투테스트/탐지대응
  3. ROOTKit
  4. BotNet(UDP)=DDoS(zombie)
  5. Ransom Ware

ANTI DEBUGGING

[ IsDebuggingPresent ]
안티디버깅 함수
디버깅을 감지하는 함수




[ Immunity Debugging을 이용하여 함수 확인 ]



[ 어셈블리어를 직접 삽입해서 프로그래밍 ]
mov eax, fs:[30h]



[ Immunity Debugging로 경로확인하며 디버깅시도 ]
mov eax, fs:[30]부분이 메인함수 근처이므로 그 아래부분을 우회시켜 debugging



[ FindWindow ]
창이름에 지정 단어가 있으면 반응하는 함수



[참고]

Segment Register(Segment Selector)
CS(Code Segment Register)
DS(Data Segment Register)
SS(Stock Segment Register)
ES(Extra Segment Register)
FS: FSRegister로 가면 TEB구조체 
(TEB구조체에서 PEB구조체로 이동->Being Debugged변수)
GS

at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

List

MobSF

MobSF는 오픈소스 모바일 앱 자동 보안 진단 프레임워크로 자동 분석 시스템 구축할 때 사용한다. 정정 및 동적 분석이 가능하며, Android, iOS, Windows에 대해 침투 테스트, 멀웨어 분석 및 보안 평가를 할 수 있다. 참고자료 필...

  • EXT2 File System 분석
    2019-01-07  EXT2 파일 시스템 [아래 내용의 환경] CentOS 6  3GB-HDD, 2GB-파티션 EXT2 Format NewMonday.txt 파일,  10글자내용 -> powero...
  • 포트스캐닝하는 C언어 소스코드
    2018-12-11 C++ Source Code Port Scanninng [ 참고 ] raw socket : sin/sinack/ack 의   과정을   다   봄 하나의 포트로 스캐닝 [portScanner] [IP...
  • 칼리를 이용한 무선랜해킹
    무선 랜 해킹  Wireless LAN Hacking : wifi 해킹 Wireless Wireless network 공기로 연결 : 주파수신호로 Data 송수신 IEEE  802.11 ISM Band Ind...