- lumenFC 축구 동호회
- 마샤블
- 웍스프레소
- 소셜@나눔<소셜미디어나눔연구소>
- 리버스코어
- LAIN
- LAIN 이사한 블로그
- TeamCR@K
- Sunnyday
- 보안 걱정이
- 리버싱 학습
- securityfirst_jo
- Practical Security Blog
- 세상, 그 유쾌한 전장
- 악성코드관련블로그
- Back to the Mac
- 패킷분석입문
- PacketInside / 네트워크 패킷 분석 블로그
- 침해사고분석 :: 네이버 블로그
- 소프트웨어 기술자경력관리시스템
- JK.Moon
- 자바 온라인학습
- Ezbeat의 도서관
- Dreams of a Final Journey
- IT eBooks - Free Download - Bi…
- Index of /madchat/coding/rever…
- Security Insight
- Reversing war game
- 고길고기
- clamav
- zerowine
- FORENSIC-PROOOF
- jquery 예제
- 조대협의블로그
- 국가과학기술인력개발원 교육포털 사이트
- 빅데이터, splunk
- 지식을 연주하는 사람
- malware analysis system
- 건국대토익스피킹
- 소프트웨어개발 및 협업도구
목록전체 보기 (340)
kisoo
http://www.securitytube.net/Inline-Function-Hooking-by-Rootkits-video.aspx
http://blog.naver.com/petjin1004?Redirect=Log&logNo=150028180348
간혹 사용자가 컴퓨터를 열심으로 사용 중에, 갑자기 어떤 경고, 오류 메시지나 또는 죽음의 블루 스크린(BSOD)도 나타나지 않은 상태로 재부팅되는 경우가 있습니다. 이런 상황이라면, Windows Vista라는 사생아로 인하여 다년간 유지되고 있는 Windows XP의 생명 덕택으로 이제 어지간히 고수의 반열에 진입하여다고 자처하는 사용자 제위는, 장치 구동 소프트웨어(device drivers) 또는 커널 모듈(kernel modules)의 기능 부전으로 인한 하드웨어 오류를 제일 유력한 문제 발생의 원인으로 추측하게 되어 이의 원인 분석 모드로 돌입하게 됩니다. 이러한 경우의 원인 분석은, 다행스러운 경우에는 몇 차례의 검색으로 쉽게 원인이 파악되는 경우도 드물게는 있지만, 사실 상 고수라고 하여도..
http://codeengn.com/
유저모드에서 시작된 루트킷과 보안제품의 싸움은 커널모드에서도 계속된다. 3부에서는 커널모드 API 후킹의 대표적인 기법인 SDT 후킹의 원리에 대해서 살펴보고, 이를 둘러싼 해커와 보안 개발자들 사이의 전쟁에 관한 이야기에 대해서 살펴본다. 다양한 기술을 통해서 그들의 아이디어를 훔쳐보자. ■SDT 후킹 SDT(Service Descriptor Table) 후킹은 시스템 서비스 테이블의 값을 조작하는 API 후킹의 한 방법이다. 유저모드 API 후킹의 경우 프로세스간 컨텍스트가 다르기 때문에 시스템 전역 후킹을 하기 위해서는 일일이 모든 프로세스에 관련 코드를 주입(injection) 시켜야 한다는 불편한 점이 있었다. 이러한 문제를 해결한 한 가지 방법이 SDT 후킹이다. SDT 후킹은 커널모드에서 한..