Articles
The Linux Kernel Module Programming Guide v2.6
2011.11.20CERT-IS의 Rony 군의 번역문서입니다.
task_struct 구조가 변경되기 전의 Linux Kernel 2.6 버전에서 커널 모듈을 어떻게 작성하는 지를 설명한 기초 문서입니다.
Windows Debugging Intrenals: A to Z
2011.08.28Windows 의 내부 매커니즘이 어떻게 유저 모드 디버깅을 제공하는지에 대하여 설명한 Alex Ionescu 의 3부작 시리즈를 번역하였습니다. Alex Ionescu 는 ReactOS 의 커널 개발자이면서 『Windows Internals』 의 저자입니다.
이 문서는 Dbgk 라는 NT 커널(ntoskrnl)의 객체와 디버그 이벤트를 주고받는 방법에 대해서 Win32 (kernel32) 관점부터 DbgUi 객체와 NT 시스템 라이브러리(ntdll)까지 설명합니다. 문서를 이해하기 위해서는 C 언어와 NT 커널 아키텍처(혹은 운영체제)에 대한 기초 지식이 필요합니다. 또한, 이 글은 디버깅이 무엇인지, 디버거를 어떻게 작성하는지 소개하는 글이 아닙니다. 경험 있는 디버거 작성자나 호기심이 강한 보안 전문가를 위한 레퍼런스입니다.
API Redirect on Themida
2011.02.27작년 9월, 2010 하반기 KUCIS 영남권 정보보호 세미나에서 발표했던 주제입니다. 온라인 게임의 바이너리 보호를 위해 많이 쓰이는 상용 프로텍터, Themida의 API Redirect 기능을 분석하였습니다.
revealapi.py :: http://hisjournal.net/blog/342
Windows Kernelmode, Keyboard Independent Keylogger
2011.01.24곧 입대할 CERT-IS의 에잇(?)스, REDBIT(@RED_BIT) 군의 번역문서입니다.
"후킹을 통한 키로거 제작방법. 기존의 필터드라이버나 혹은 그와 유사한 버스드라이버 등을 이용했을 경우에 발생하는 키보드 레이아웃 차이에 따른 호환성 문제를 해결한 키로거 제작방법이다. 하지만 이러한 방식은 안티키로거와 같은 프로그램의 특이성 때문에 실생활에서 인터넷뱅킹의 키 입력을 가로챌 수는 없겠지만, 추가적인 방법으로 충분히 데이터를 훔쳐낼 수 있기 때문에 좋은 기본이 될것 같다."
[KUCIS Project] 취약점을 찾기 위한 fuzzing 기술의 구현
2010.11.072010년도 KUCIS 프로젝트로서 공부한 Fuzzing에 대한 보고서입니다. 입문서 수준이라서 민망하지만, Fuzzing에 대한 국내 자료가 별로 없기 때문에 공부 시작하시는 분들께 자그마한 도움이 되었으면 되었으면 합니다.
Brute Forcing with DLL Injection
2010.01.10작년 10월, 2009 하반기 KUCIS 영남권 정보보호 세미나에서 발표했던 주제입니다. DLL Injection 기법을 이용한 무차별 대입 공격으로 패스워드를 찾아 보았습니다. 소스를 포함하여 문서를 정리할까 했는데, 악용될 소지가 있어서 발표했던 자료만 공개합니다. 당시에 발표했던 내용보다 조금 보완된 부분이 있습니다.
[KUCIS Project] Rootkit Scanner
2009.11.20그동안 KUCIS의 프로젝트로서 공부한 루트킷 탐지에 대한 보고서입니다. 루트킷의 종류와 개략적인 설명, 탐지 방법, 구현까지 다루었습니다. 플랫폼은 Windows XP SP3입니다.
Evan's Debugger(EDB) Manual
2009.08.30이 문서는 리눅스의 디버깅툴인 Evan’s Debugger을 소개하고 사용방법을 설명하기 위해 작성되었습니다. 이 문서에서 설명하는 Evan’s Debugger는 0.9.6 버전임을 알립니다.
How Does the DLL Injection
2009.08.02루트킷을 비롯하여 바이러스, 악성코드 등 여러 분야에 두루 쓰이는 기법이 DLL Injection입니다. Windows에 한정되어 적용되는 것이지만, Windows 자체의 점유율이 높은 이유로 아주 효과적으로 공격자가 원하는 작업을 수행할 수 있는 방법이죠. 최근 루트킷에 대해 공부하면서 이 DLL Injection이 어떻게 이루어지는 알게 된 것을 정리해봅니다.
Debugging Easily with Back to User Mode in OllyDBG
2009.07.16OllyDbg는 Back to User 모드라는 기능을 지원하고 있습니다. 소스가 만 줄짜리인 프로그램을 처음부터 끝까지 맨땅에 헤딩하듯이 분석하기란 너무나 고달프기에, 이 Back to User 모드를 사용합니다. 이 기능을 사용하면 처음부터 분석할 필요 없이 디버깅을 하고 싶은 부분만 쉽게 찾아갈 수 있습니다.