모카롤이 먹고 싶다

앞선 글에서 PE 파일 개념 및 생성과정과 PE 파일 헤더의 일부를 살펴봤다. 이번에는 마지막으로 남은 PE헤더 중 Section Header를 살펴보려고 한다. 지난 PE 파일 분석기가 궁금하다면 아래를 참고! 1. [악성코드] PE 파일(포맷) Part 1 - 개념 및 생성과정과 구조 : 기본적인 PE 파일 개념, 생성과정 및 DOS 헤더 분석 [악성코드] PE 파일(포맷) Part 1 - 개념 및 생성과정과 구조 기나긴 서론 윈도우 보안을 공부하다보면 기본적으로 PE 파일 구조를 분석해야하는 경우가 존재한다. 왜냐하면 윈도우에서 돌아가는 exe 파일 및 dll, bin, sys 파일들이 다 PE 파일의 일종이기 때문 mocharoll.tistory.com 2. [악성코드] PE 파일(포맷) Part..

앞선 글에서 PE 파일 개념 및 생성과정에 대해 살펴봤었다. 이번 글에서는 PE 파일 구조를 살펴보려고 한다. 만약 PE 파일 개념 및 생성과정을 확인하지 않았다면 PE 파일(포맷) Part 1 - PE 파일 개념 및 생성과정을 확인하고 오길 바란다. ※ 해당 블로그 정리 글은 강병탁 교수님의 악성코드 수업 자료를 기반으로 작성되었으며, 그 외 참고 자료는 본 글 마지막에 정리해두겠습니다. 참고 부탁드립니다. ※ PE 파일 구조 32비트의 PE구조는 위의 사진과 같다. 꽤 복잡하고 뭐가 너무 많다. 이렇게 PE 파일 구조를 하나하나 살펴보면 끝이 없고, 결국 길을 잃게 되고 만다. 따라서 실제로 PE 분석 툴을 만들 때 많이 참고하고 공부했던 부분들을 위주로 정리하려고 한다. 총 3가지로 나눠서 정리했으..

기나긴 서론 윈도우 보안을 공부하다보면 기본적으로 PE 파일 구조를 분석해야하는 경우가 존재한다. 왜냐하면 윈도우에서 돌아가는 exe 파일 및 dll, bin, sys 파일들이 다 PE 파일의 일종이기 때문이고, 우리가 무심코 다운받는 악성파일들도 대게 exe 파일들이기 때문이다. 따라서 학교에서 보안 수업을 듣다보면 PE 파일 구조에 대한 설명이 빠지지 않았는데, 수업시간에 수업을 들을 때는 그저 지루한 수업의 일부라고 생각했다. 특히 필자의 경우에는 새로운 정보 습득이라기 보다는 당장 이 강의의 학점에 직결된 수업이므로 열심히 필기하고 듣고, 최대한 이해한다는 마음가짐으로 수업을 들었기 때문에(죄송합니다, 교수님...) 더더욱 흥미가 생기지 않을 수 밖에 없었다. 그러다 보안회사에서 인턴 생활을 하면..