Intro얼마전 RSA USA 2019 발표에서 NSA가 만든 리버스 엔지니어링 툴이 공개 됐다. 발표자료에서 설명하는 주요 기능은 아래와 같다.Collaborative Software Reverse EngineeringScalable / ExtendableGeneric Processor ModelInteractive and non-GUIPowerful analysis to Understand VariantsUndo / Redo 간단히 살펴본 느낌은 확장된 OllyDbg의 인터페이스와 향상된 IDA의 기능들과 버전 트래킹이다. 발표자료에 주요 기능에 대한 설명이 있으니 참고하기 바라며, 해당 툴에 대해 제대로 배우기 위해서는 Help 파일을 봐야한다.InstallationGhidra 공식 홈페이지에서 배..
How to reversing Il2cpp Unity에서 Il2cpp로 빌드된 바이너리를 분석할때 디버그 정보를 포함시킬 수 있다면 분석에 큰 도움이 될 것이다.해당 문서에서는 이런 분석을 도와주는 Il2CppDumper의 사용법을 소개한다. Il2cpp C#으로 작성된 Unity 게임은 공식적으로 보안성 향상과 iOS 64bit 지원을 명목으로 Il2cpp로 빌드하는 것을 권장한다. 실용성에 대한 이야기는 잠시 접어두고 쉽게 생각하면 바이너리를 C# → IL → C++로 컴파일된 것으로 변경한 것이다. IL2CPP Build Process Il2CppDumper C++로 컴파일된 Il2cpp에 디버그 정보를 포함시키는 방법으로는 GitHub에 공개된 Il2CppDumper를 이용하면 쉽게 가능하다. 지..
악성코드를 분석하다보면 종종 익명 네트워킹이 필요할 때가 있다. IP기반으로 감염시스템을 인증하는 경우, 악성코드 분석 과정상 다시 한번 인증이 필요할때 인증을 못할 수도있다. 또 스마트폰을 이용한 스미싱의 경우 스미싱URL이 User-Agent기반으로 사용자 시스템을 확인해 IE나 Firefox로 악성APK를 다운받지 못하는 경우가 생긴다. 이 뿐만아니라 악성코드 분석가의 입장에서는 악성코드 분석되고 있는 상황을 해커에서 들키지 않을 필요성이 있기 때문에 익명 네트워킹 기술이 필요합니다. 토르를 이용한 익명 브라우징 REMnux는 우분투 기반이기 때문에 토르를 설치하기 위해서는 apt-get을 이용해 설치해야합니다. root@remnux:~# apt-get install tor Reading packa..
Lenny Zeltser의 REMnux는 오픈소스 악성코드 분석 도구들이 사전 설정된 우분투 배포판입니다. 저도 오늘 설치해서 하나하나 기능을 살펴보는 중입니다. 새로운 기능이나 놀랄만한 사실들이 발견되면 추가로 블로깅하도록 하겠습니다.:-) REMnux를 설치하기 위해서는 REMnux오피셜 사이트에서 다운로드 링크를 획득할 수 있으며, ISO 이미지 또는 Vmware 이미지로 다운로드 가능합니다. VMware 이미지로 다운받아 설치할 경우 별로 신경쓸 부분이 없습니다. 압축해제한 파일을 VMware에서 활성화시켜주시면 되고, 네트워크같은 경우는 DHCP가 적용된 NAT환경이라면 ‘renew-dhcp’ 커맨드로 쉽게 네트워크 연결을 활성화시킬 수 있습니다. 현재 REMnux 5.0 버전으로 배포되고 있으..
1. Overview 1.1. What is Delphi 델파이는 볼랜드사로 이직한 엔더슨 헤즐버그가 개발한 터보 파스칼에서 시작되어 볼랜드 파스칼로 이어졌으며, 1995년에 RAD 개발 환경을 갖춘 델파이로 다시 탄생하여 현재는 엠바카데로사에서 소유하여 개발하고 있습니다. 델파이는 윈도우 환경에서 모든 부분을 프로그래밍할 수 있는 강력한 고급 언어로 높은 생산성과 간결한 코드가 대표적인 장점이지만, 한편으로는 C++과 비슷한 수준의 저 수준의 시스템 프로그래밍도 가능합니다. 현재 엠바카데로 델파이의 XE6 버전까지 릴리스 되어 윈도우, 맥, iOS, Android에서 개발 가능한 환경을 지원하고 있습니다. Figure 1. Delphi XE6 overview 2. Delphi unit component..
- Total
- Today
- Yesterday
- build
- Cyber Threat
- segment
- Android
- 구글
- delphi
- 애드센스
- 악성코드 분석
- reversing
- Mobile game hacking
- Analysis
- 델파이 리버싱
- 델파이 분석
- 악성코드
- IA-32
- 광고
- 스킨
- Github
- Mobile Security
- REMNux
- OSX
- 티스토리
- Malware
- Mobile security threat
- 디컴파일에러
- Ghidra
- Python
- 썸네일
- Mobile hacking
- AOSP
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |