Delphi Application Reversing Technique - 2 (Analysis Delphi Application)
1. Analysis Delphi application 1.1. Malware File Info 분석에 사용된 샘플은 중국 커뮤니티 사이트인 3jy.com을 경유지로 사용한 악성코드로 시스템에 감염될 경우 2345.cn에서 제공하는 어플리케이션을 설치하는 악성 애드웨어입니다. Malware Name cos.exe File Size 671,744 Byte MD5 E224ACD0DE41161B8B91D043DB9926D5 Compiled Date 1992.06.20 07:22:17 Etc Borland Delphi 6.0 - 7.0 Table 1. File Info 1.2. Analysis Environment 샘플의 개발 언어는 Borland Delphi 6.0 – 7.0이며 상위 버전의 경우 분석 결과가..
Delphi Application Reversing Technique - 1 (Whis is Delphi Application)
1. Overview 1.1. What is Delphi 델파이는 볼랜드사로 이직한 엔더슨 헤즐버그가 개발한 터보 파스칼에서 시작되어 볼랜드 파스칼로 이어졌으며, 1995년에 RAD 개발 환경을 갖춘 델파이로 다시 탄생하여 현재는 엠바카데로사에서 소유하여 개발하고 있습니다. 델파이는 윈도우 환경에서 모든 부분을 프로그래밍할 수 있는 강력한 고급 언어로 높은 생산성과 간결한 코드가 대표적인 장점이지만, 한편으로는 C++과 비슷한 수준의 저 수준의 시스템 프로그래밍도 가능합니다. 현재 엠바카데로 델파이의 XE6 버전까지 릴리스 되어 윈도우, 맥, iOS, Android에서 개발 가능한 환경을 지원하고 있습니다. Figure 1. Delphi XE6 overview 2. Delphi unit component..
- Total
- Today
- Yesterday
- Android
- 델파이 분석
- 디컴파일에러
- Github
- Cyber Threat
- REMNux
- Malware
- build
- Mobile Security
- delphi
- 티스토리
- Mobile game hacking
- Mobile hacking
- segment
- reversing
- Mobile security threat
- 광고
- OSX
- 악성코드
- 델파이 리버싱
- IA-32
- 악성코드 분석
- 애드센스
- 구글
- Ghidra
- 썸네일
- Python
- 스킨
- AOSP
- Analysis
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |