모카롤이 먹고 싶다

DLL Ingection 실습 코드 아래 실습 코드는 Windows11, Visual Studio 2017, process explorer 기준으로 테스트했습니다 아래 코드를 실행했는데 인젝션이 안된다면 아래 주의할 점을 참고 부탁드립니다 (저도 처음에 안 되었어요...) DLL Ingection 코드 Visual Studio에서 아래 방식으로 새 프로젝트 생성 후 아래 코드를 실행(ctrl+F5)하면 인젝션이 됩니다. #include "pch.h" #include #include #include #include bool process_name_to_pid( __out DWORD& pid, __in const std::wstring& process_name ); bool dll_injection( __i..

앞선 글에서 PE 파일 개념 및 생성과정과 PE 파일 헤더의 일부를 살펴봤다. 이번에는 마지막으로 남은 PE헤더 중 Section Header를 살펴보려고 한다. 지난 PE 파일 분석기가 궁금하다면 아래를 참고! 1. [악성코드] PE 파일(포맷) Part 1 - 개념 및 생성과정과 구조 : 기본적인 PE 파일 개념, 생성과정 및 DOS 헤더 분석 [악성코드] PE 파일(포맷) Part 1 - 개념 및 생성과정과 구조 기나긴 서론 윈도우 보안을 공부하다보면 기본적으로 PE 파일 구조를 분석해야하는 경우가 존재한다. 왜냐하면 윈도우에서 돌아가는 exe 파일 및 dll, bin, sys 파일들이 다 PE 파일의 일종이기 때문 mocharoll.tistory.com 2. [악성코드] PE 파일(포맷) Part..

악성코드 및 역공학기법 수업의 과제를 하면서 사용한 툴 중 하나인 리소스 해커(Resource Hacker)를 소개하려고 한다. 1) 리소스 해커(Resource Hacker)란? 리소스 해커는 호주의 Angus Johnson가 만든 리소스 분석 프로그램으로 실행파일의 리소스를 볼 수 있으며 더 나아가 추가하거나 제거할 수 있는 기능을 제공한다. 보다 자세히 설명하자면, 리소스 해커는 윈도우 애플리케이션을 위한 무료 리소스 컴파일러 및 디컴파일러로, 32bit와 64bit 모두 지원하며 실행 가능 파일(*.exe, *.dll 등)과 컴파일된 리소스 바이너리 (*.res, *.mui)의 리소스를 보고 수정할 수 있다. 리소스 해커는 GUI 애플리케이션이지만, 커맨드 라인으로도 컴파일 및 디컴파일 옵션을 제..

앞선 글에서 PE 파일 개념 및 생성과정에 대해 살펴봤었다. 이번 글에서는 PE 파일 구조를 살펴보려고 한다. 만약 PE 파일 개념 및 생성과정을 확인하지 않았다면 PE 파일(포맷) Part 1 - PE 파일 개념 및 생성과정을 확인하고 오길 바란다. ※ 해당 블로그 정리 글은 강병탁 교수님의 악성코드 수업 자료를 기반으로 작성되었으며, 그 외 참고 자료는 본 글 마지막에 정리해두겠습니다. 참고 부탁드립니다. ※ PE 파일 구조 32비트의 PE구조는 위의 사진과 같다. 꽤 복잡하고 뭐가 너무 많다. 이렇게 PE 파일 구조를 하나하나 살펴보면 끝이 없고, 결국 길을 잃게 되고 만다. 따라서 실제로 PE 분석 툴을 만들 때 많이 참고하고 공부했던 부분들을 위주로 정리하려고 한다. 총 3가지로 나눠서 정리했으..

기나긴 서론 윈도우 보안을 공부하다보면 기본적으로 PE 파일 구조를 분석해야하는 경우가 존재한다. 왜냐하면 윈도우에서 돌아가는 exe 파일 및 dll, bin, sys 파일들이 다 PE 파일의 일종이기 때문이고, 우리가 무심코 다운받는 악성파일들도 대게 exe 파일들이기 때문이다. 따라서 학교에서 보안 수업을 듣다보면 PE 파일 구조에 대한 설명이 빠지지 않았는데, 수업시간에 수업을 들을 때는 그저 지루한 수업의 일부라고 생각했다. 특히 필자의 경우에는 새로운 정보 습득이라기 보다는 당장 이 강의의 학점에 직결된 수업이므로 열심히 필기하고 듣고, 최대한 이해한다는 마음가짐으로 수업을 들었기 때문에(죄송합니다, 교수님...) 더더욱 흥미가 생기지 않을 수 밖에 없었다. 그러다 보안회사에서 인턴 생활을 하면..

본 게시물은 Qiskit의 게시글을 번역 및 추가한 게시물입니다. 양자 계산을 위한 선형대수학 -1 : 벡터는 이쪽으로! 본 문서에서 양자비트, Qubit에 대한 언급이 나옵니다. 행렬이 어떻게 적용되는지를 보여주기 위해 사용되는 것일뿐 이 챕터에서 중요한 부분이 아니기 때문에 혹시 양자비트에 대해 전혀 모르시는 분은 밑의 접힌 글을 읽어주세요. 더보기 우리가 현재 일반적으로 쓰는 컴퓨터(혹은 고전적인 컴퓨터, Classical Computer)는 0 혹은 1로 이루어진 bit들의 연산으로 돌아갑니다. 하지만 양자컴퓨터(Quantum Computer)는 일반적으로 우리가 알고있는 이진법으로는 표현이 불가능한 양자역학을 기반으로 만들어진 컴퓨터이기 때문에 Qubit라는 다른 개념을 가지고 연산을 합니다. ..

본 게시물은 Qiskit의 게시글을 번역 및 추가한 게시물입니다. Introduction 선형대수학은 양자역학의 언어입니다. 그렇기 때문에 양자역학을 이용한 계산과 알고리즘에 대해 더 깊은 이해를 위해서는 선형대수학 공부가 필수적입니다. 이번 세션의 목표는 기본적인 선형대수학의 개념을 알아가는 것입니다. 선형대수를 몰라도 코딩을 하고 사용할 수 있을진 모르겠지만 기본 개념을 알아야 어떤식으로 더 발전해나갈지 알 수 있을 것이기 때문에 결국 선형대수부터 공부를 다시 합니다. 분명 대학교 수업으로 들었던것 같은데 매번 다시 볼때마다 새로워서 걱정이네요. Vectors and Vector Spaces 벡터부터 시작하도록 하겠습니다. 벡터 |v⟩는 벡터 공간(vector space)으로 알려진 집합의 한 원소입..