오랜만에 티스토리에 들어왔다 코드블록 클립보드 복사가 안되는 것을 발견했습니다. 바로 위 버튼이지요 copy버튼을 클릭하면 자동으로 복사를 하도록 해 놨는데 클릭해도 복사완료라는 메세지만 뜰뿐 붙여 넣기가 안 되는 것입니다. 이런 식으로 출처만 나와버려서 저는 처음에 제가 설정해뒀던 본문 복사 드래그 방지 때문에 안되는 걸까 생각이 들어 스킨을 설정하기 이전으로 돌려보았습니다. 그래도 안되길래 티스토리에서 정책이 바뀌어서 이전에는 제대로 적용 되었던 코드가 사용 불가능하게 된 걸까 해서 찾아보았지만 그것도 아니었습니다. 뭐가 잘못된 걸까 싶어서 Hoxy.. 설마 복사 시 블로그 출처를 자동으로 넣어주는 플러그인이 문제일까 싶어서 해제해 보니 바로 되는 겁니다.... 티스토리 관리페이지 - 플러그인 메뉴의..
1. 분석 환경1.1. 분석 환경l Windows 10l Windows XP (VMware) 1.2. 분석 도구정적 분석l PEIDl OllDbgl Dependency Walkerl BinTextl IDA 1.3. 분석 샘플Practical Malware Analysis Labs - Lab07-03.exe, Lab07-03.dll 1.4. 질문악성 실행 파일 Lab07-03.exe와 DLL 파일 Lab07-03.dll을 실행하기 전에 획득했습니다. 이는 악성 코드가 실행될 때 파일이 변할 수 있기 때문에 중요합니다. 두 파일 모두 피해자의 기기에서 동일한 디렉토리에서 발견했습니다. 프로그램을 실행하려면 분석 기기에서도 두 파일이 동일한 디렉토리에 있는지 확인해야 합니다. 127로 시작하는 I..
파워포인트 그룹화는 많은 객체를 한 번에 다룰 때 무척 유용하게 사용됩니다. 그런데 어떨 땐 그룹화가 되다가 어떤 경우에는 그룹화 버튼이 활성화되어있지 않아 사용할 수 없을 때가 있습니다. 마이크로소프트 지원사이트에 그 답이 있었는데요, https://support.microsoft.com/en-us/topic/group-or-ungroup-shapes-pictures-or-other-objects-a7374c35-20fe-4e0a-9637-7de7d844724b Group or ungroup shapes, pictures, or other objects - Microsoft Support Click the headings below for more information Group shapes, pict..
1. 분석 환경1.1. 분석 환경l Windows 10l Windows XP (VMware) 1.2. 분석 도구정적 분석l IDA 1.3. 분석 샘플Practical Malware Analysis Labs - Lab07-02.exe 1.4. 질문이 랩에서는 Lab07-02.exe 파일에서 발견된 악성 코드를 분석합니다1. 이 프로그램은 어떻게 지속될 수 있나요?2. 이 프로그램의 목적은 무엇인가요?3. 이 프로그램은 언제 실행이 완료될 것인가요? 2. 분석 과정2.1. IDA 분석Lab07-02는 비교적 간단한 구조였으며 호출되는 서브루틴도 없었다.http://www.malwareanalysisbook.com/ad.html URL로 보아 이곳으로 접속할 것으로 추측한다. ..
1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (VMware) 1.2. 분석 도구 정적 분석 l IDA 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab07-01.exe 1.4. 질문 이 랩에서는 Lab07-01.exe 파일에서 발견된 악성 코드를 분석합니다 이 프로그램은 컴퓨터가 다시 시작될 때 지속적으로 실행되도록 어떻게 보장되나요? 이 프로그램이 뮤텍스를 사용하는 이유는 무엇인가요? 이 프로그램을 감지하기 위한 좋은 호스트 기반 시그니처는 무엇인가요? 이 악성 소프트웨어를 감지하기 위한 좋은 네트워크 기반 시그니처는 무엇인가요? 이 프로그램의 목적은 무엇인가요? 이 프로그램은 언제 실행을 마치게 되나요? 2. 분석 과정 2.1..
