코드엔진 챌린지 베이직 1

이번에는 Python, PyInstaller를 이용하여 악성 코드를 제작하는 예제 코드를 보여줄 것이다. 이전 튜토리얼에서 PyInstaller를 이용하여 파이썬을 PE 포맷(exe 파일)로 컴파일하는 것을 보여주었다. 따라서 지금부터는 윈도우즈 호스트를 대상으로 악성 행위를 하는 예제 코드를 보여줄 것이다. 악성코드 코딩 대부분의 악성코드에서 공통적으로 찾을 수 있는 것은 공격 대상과의 연결을 지속적으로 유지시키는 것이다. 윈도우즈 호스트를 대상으로 지속적인 연견을 수립시키는 방법은 여러가지가 있는데, 가장 흔한 것은 "Software\Microsoft\Windows\CurrentVersion\Run" 레지스트리를 이용하는 것이다. 아래의 사진은 악성코드 자체(exe 파일)를 %TEMP% 디렉토리에 복..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이번 레벨에서는 파이썬을 이용하여 간단하게 raw shell을 생성하는 법을 보여줄 것이다. 이런 방법을 완벽 하게 이해하기 위해서는 raw shell과 관련하여 몇 가지를 우선적으로 알아야 한다. raw shell을 일반적인 명령어 shell (cmd.exe, /bin/bash 등)이 네트워크 소켓에 바인딩 된 것으로 대부분 공격자에게 연결(reverse shell)되거나 리스닝 포트에 바인딩 된다. raw shell은 터미널 액세스(SSH 액세스, 키보드 입력 등)와 달리 "STDIN/STDOUT/STDERR"을 처리하지 않는다. 쉽게 말하면 raw shell에 특정 명령어를 입력하는 것은 shell 자체를 중지시킬수 있다는 것이다. 이를 경험하기 위한 가장 쉬운 방법은 직접 로컬환경에서 netcat..

01. 올리 디버거 + 어셈블리어를 이해하여 기본적인 "reverseme" 바이너리 패치 02. 어셈블리어를 이해하여 "reversme" 바이너리에서 요구하는 키 파일 생성 03. 기본적인 Nag 창 제거 및 PE 헤더 문제 04. 기본 및 외관(실행에는 중요하지 않지만 그냥 깔끔하게 하기 위함) 패치 05. "JMP" 등과 같은 조건문(분기문)에서의 조건 비교, BP 및 Animate Over/IN 06. "The Plain Stupid" 패치 방법 및 문자열 검색 기능 07. "Intermediate" 레벨 패치 방법 08. W32Dasm 툴을 이용한 디버깅, "VA / Offset" 설명 및 "LordPE" 헥스 에디터처럼 사용하기 09. "Visual Basic" 개념 및 "SmartChecK" ..