Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Strings
- MFT
- foremost
- 2018
- diva
- base64
- ESXi
- kibana
- otter
- Volatility
- XSS
- frida
- CTF-d
- Reflected XSS
- 파이썬
- beebox
- ctf
- SQL Injection
- 인시큐어뱅크
- vulnhub
- igoat
- Openstack
- logstash
- lord of sql injection
- NTFS
- 안드로이드
- InsecureBank
- Docker
- elasticsearch
- Suninatas
Archives
- Today
- Total
목록패커 (1)
Information Security
패킹
패커? 실행 파일 압축기 사용목적 PE 파일의 크기를 줄이고자 하는 목적 PE 파일 내부 코드와 리소스(string, API)를 감추기 위한 목적 프로텍터? 패킹 기술 리버싱을 막기 위한 다양한 기법 추가 원본 파일보다 크기가 커질 수 있음 패킹을 하기 전에는 Original excutable before packing의 상태로 실행파일이 존재한다. text seciton에는 어셈블리언어가 실행될 수 있는 코드가 들어가 있는 부분으로 일반적으로 text section에 EP가 지정된다. 패킹을 하면 해당 형태는 사라지고 Packed original code, Unpacking stub의 형태로 변하게 된다. Unpacking stub는 프로그램이 실행될 때 Packed original code의 압축을 ..
포렌식/윈도우 포렌식
2020. 12. 27. 11:24