0x02 리버스엔지니어링

1. 자주 쓰이는 악성코드 분석툴 동적분석 도구 - 실시간 프로세스 모니터링 (Process Explorer, Process Monitor) - 실시간 메모리 분석 (vmmap) - 윈도우 시작 프로그램 분석(Autoruns)- 실시간 레지스트리 생성 및 수정 정보 분석 (regmon)- 실시간 네트워크 연결 분석(Cport)- 실시간 네트워크 트래픽 및 패킷 분석(WireShark, Smsniff) - 강력한 루트킷 탐지 도구(Gmer)- 그외 : http://technet.microsoft.com/en-us/sysinternals/bb545027.aspx 정적분석 도구- 대표적인 바이너리 디버깅 프로그램(OllyDbg, Immunity Debugger)- 메모리 덤프 분석 도구(WinDbg) - 파일..

잘 알려진 트로이 목마가 어떤 포트를 사용할까? port 2 Death port 20 Senna Spy FTP server port 21 Back Construction, Blade Runner, Doly Trojan, Fore, Invisible FTP, Juggernaut 42 , Larva, MotIv FTP, Net Administrator, Senna Spy FTP server, Traitor 21,WebEx, WinCrash port 22 Shaft port 23 Fire HacKer, Tiny Telnet Server - TTS, Truva Atl port 25 Ajan, Antigen, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, H..

http://helpboy.tistory.com/212 protocol numbershttp://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbersTEC 236 ICMP/0 네트워크 회선 연결 상태 점검을 목적ICMP/781 관리적으로 금지된 통신(Communication Administratively Prohibited) // 인터넷 제어 메세지 오류 요청을 위한Default TCP Ports TCP 0 ReservedTCP 1 Port Service MultiplexerTCP 2 Management UtilityTCP 3 Com..

[Reversing] 리버싱 소개 글 : http://carpedm20.blogspot.kr/2012/08/3.html ============[하]============ 1. www.reversecore.com 레지스터, PE 구조, 루트킷, dll injection 등 리버싱의 기초부터 실전까지 다루고 있는 블로그 입니다. 블로그 글 처음부터 쭉 보시면 도움이 많이 될거 같습니다. 참고로, 리버싱을 배우시면 루트킷, 키로거 등의 악성코드를 분석하시고 만드실 수 있습니다.. 2. http://blog.naver.com/PostView.nhn?blogId=sol9501&logNo=70108175475&categoryNo=93&parentCategoryNo=0&viewDate=¤tPage=5&po..