완이의 성장 일지

Packer - 실행 파일 압축기 사용 목적 - PE 파일의 크기를 줄이고자 하는 목적 - 파일 soruce code와 resource등을 감추기 위한 목적(Compile 과정에서 stripped와 유사한 느낌) Protector : 리버싱 방지 기법 SOURCE : https://hackerhood.redhotcyber.com/tutorial-di-malware-analysis-2/ 순서 : original source file의 entry point를 OEP라고 하며 packing 된후에는 unpacking stub에 EP가 잡힘 그리고 unpacking 한후에 다시 OEP를 가르킴 Packing를 하면 file size가 커짐 Themida - 지상 최고의 packer

magic code는 linux에서의 ELF 헤더에서 ASCII값이 "ELF"를 확인할 수 있듯이 MS-DOS 헤더는 "MZ"로 식별가능 typedef struct _IMAGE_DOS_HEADER { WORD e_magic; // Magic number WORD e_cblp; // Byte on last page of file WORD e_cp; // Pages in file WORD e_crlc; // Relocations WORD e_cparhdr; // Size of header in paragraphs WORD e_minalloc; // Minimum extra paragraphs needed WORD e_maxalloc; // Maximum extra paragraphs needed WORD e..

PE Portable Executable File Format - 윈도우에서 사용하는 실행 파일, DLL 파일 등을 위한 파일 형식 - 윈도우 로더가 실행 가능한 코드를 관리하는데 필요한 정보만을 캡슐화한 데이터 구조체 Executable File Compile Process Tools 1. PEview 2. PEiD 3. exeinfo 4. pestudio 5. preframe.py 6. Stud_PE

DevOps란? - Development + Operation 의 합성어, 소프트웨어 개발 및 IT 운영의 두 가지 영역 간의 협력과 커뮤니 케이션을 강조하는 문화, 철학, 방법론을 나타냄 주요 특징 1. 자동화 : 자주 반복적으로 해야하는 작업들을 자동화 시켜 효율성을 증가함 2. 협업 및 커뮤니케이션 강조 : 기존 개발에서는 개발팀과 운영팀의 의견갈등으로 인한 문제점을 해결하고자 개방적인 커뮤니케이션을 중시 3. 모니터링 : 시스템을 상태를 상시 모니터링하고, 로그도 기록하여서 빠른 대응 강조 4. 보안 : 개발 초기에 DevSecOps라고도 하여 보안을 중요시함 주요 구성 요소 CI ( Continuous Integration) : 지속적 통합을 뜻하며, 코드의 변경이 이루어질 때 자동으로 빌드 및..