Reverse Engineering++ For Exploit Analysis 트레이닝 설명

리버스 엔지니어링은 엔지니어링 과정을 거꾸로 되짚어 어떠한 메커니즘이 작동하는 원리를 연구하는 엔지니어링의 한 분야라고 볼 수 있습니다. 언제 리버스 엔지니어링이 필요할까요? 리버스 엔지니어링은 주로 설계도가 없는 상태에서 하드웨어 메커니즘을 연구하여 비슷한 물건을 만들어 내기위해서 사용되어 왔습니다. 전통적으로 소프트웨어 세계에서의 리버스 엔지니어링은 상용 어플리케이션의 라이센스 메커니즘이나 보호 메커니즘을 깨기 위해서 많이 연구 되어 왔습니다. 익스플로잇 개발을 … Continue reading Reverse Engineering++ For Exploit Analysis 트레이닝 설명

Windows Mitigations – Exploit-focused mitigations

이번 회에서부터는 앞으로 5월 초에 있을 Windows Mitigations 트레이닝에 대해서 설명할 것이다. 다시 전체를 정리하면서 느끼지만, Windows Mitigation 테크놀로지 자체가 너무 방대해 지고 있어서, 요점들만 정리하는데에도 많은 시간이 소요 되었다. 전체적으로 일반적으로 보안 리서쳐들이나 오펜시브 시큐리티 리서쳐들이 그 동안 공부해 왔고 관심이 많았던, exploit-focused mitigation들이 있다. 메모리 커럽션등에 대항해서 만들어진 ASLR, DEP, CFG, CET 같은 … Continue reading Windows Mitigations – Exploit-focused mitigations

Windows Rootkit vs Windows 10 그리고 VBS (Virtualization based security)

룻킷이란 무엇인가? 룻킷은 운영체제 시스템에 변형을 일으켜 자신의 존재를 숨기는 말웨어들을 통칭한다. 마이크로소프트의 설명에 의하면, 룻킷은 운영체제의 프로세스들을 중간에서 가로채고 변형시키는 방식으로 동작한다. 이를 통해 자신의 존재를 숨기거나 컴퍼넌트들을 숨기기도 한다. 이렇게 보면 굉장히 일반적이고 뜬구름 잡는 소리 같지만, 한마디로 운영체제의 코드 자체를 변형하거나 운영체제의 코드가 사용하는 메모리 상의 구조체 등을 변형하는 방식으로 사용자들에게 자신의 … Continue reading Windows Rootkit vs Windows 10 그리고 VBS (Virtualization based security)