Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 중국부실채권
- RSA 2048
- 건폐율제한
- 제주글렌코
- 카페글렌코
- 글렌코
- ADO
- rat
- FDO
- 재산세
- 토지이용규제정보서비스
- 가게부채
- winhttp
- 경제
- 세금의종류
- DonwLoader
- shellcodeLoader
- 10년물
- 중국지준율
- 미국국채
- RSA AES256
- 중국가게부채
- 장단기금리역전
- 세금
- 지준율
- 취득세
- powershell
- 정원카페
- Revenge-RAT
- RSA
Archives
- Today
- Total
목록shellcodeLoader (1)
부동산, 채권, 주식, 경제흐름 자료를 모아 보는 블로그입니다.
간단한 ShellCode Loader 만들기
이번 블로그에 설명할 내용은 간단한 ShellCode Loader를 만들어 보는것입니다. ShellCode Loader 작성하게 된 이유 크게 2가지였습니다. 1. Plugx 악성코드 분석 2. ShellCode PayLoad 분석 PlugX를 간단하게 설명 드리자면 정상 EXE + 악성 DLL + 쉘코드로 구성된 악성코드이며, 사용자가 정상 EXE를 실행할 경우 상대경로 참조로 인하여 악성 DLL을 로드하고 악성 DLL은 다시 쉘코드를 로드하여 실행하게 됩니다. ShellCode PayLoad분석의 경우 길게 작성된 Shell Code를 만들 경우 제대로 동작하는지 확인을 위해서 작성을 수행하였습니다. 나중에 정리가 된다면 Visual Studio를 이용하여 Shell Code 작성 및 Shell Co..
Study
2016. 4. 2. 17:35