'안티 디버깅'에 해당되는 글 2건
- 2017.11.17
- 2017.11.16
이 날에는 함수를 이용해서 안티 디버깅을 해보았습니다.
CheckRemoteDebuggerPresent()와 ZwQueryInformationProcess()를 사용해보았는데요.
처음엔 잘 되지 않았습니다.
하지만 나중에는 안티 디버깅이 되었고, 신기했어요.
악성코드 분석 과목은 이름만 재밌지, 역시 힘든 과목 같습니다. 
'KITRI 교육' 카테고리의 다른 글
| 2017.11.20 교육 84일차 - 프로젝트 착수 보고서 재발표 (0) | 2017.11.20 |
|---|---|
| 2017.11.17 교육 83일차 - 프로젝트 착수 보고서 발표 (0) | 2017.11.17 |
| 2017.11.15 교육 81일차 - 안티 디버깅 (0) | 2017.11.16 |
| 2017.11.14 교육 80일차 - 패킹 & 언패킹 (0) | 2017.11.14 |
| 2017.11.13 교육 79일차 - 동적분석 (0) | 2017.11.14 |
이 날엔 안티 디버깅에 대해 교육 받았습니다.
안티 디버깅이란 쉽게 말해서 프로그램의 내부 알고리즘이나 데이터 등을 분석하지 못하도록 만드는 것이 목적입니다.
말만 들어도 벌써 어렵습니다.
이 안티 디버깅을 잘 하기 위해서는 2가지가 필수라고 하는데요.
바로, TEB와 PEB입니다.
TEB는 유저 레벨의 스레드 정보를 가지고 있는 구조체이며,
PEB는 유저 레벨의 프로세스 정보를 가지고 있는 구조체입니다.
하루만에 습득은 불가능한 부분 같네요... 
그리고 WinDbg라는 툴을 사용해 보았습니다.
윈도우의 커널 디버깅을 할 수 있는 툴이었는데요.
응용 프로그램, 커널 모드 드라이버 등을 디버깅 해볼 수 있었습니다.
'KITRI 교육' 카테고리의 다른 글
| 2017.11.17 교육 83일차 - 프로젝트 착수 보고서 발표 (0) | 2017.11.17 |
|---|---|
| 2017.11.16 교육 82일차 - 함수를 이용한 안티 디버깅 (0) | 2017.11.17 |
| 2017.11.14 교육 80일차 - 패킹 & 언패킹 (0) | 2017.11.14 |
| 2017.11.13 교육 79일차 - 동적분석 (0) | 2017.11.14 |
| 2017.11.10 교육 78일차 - 시저암호 리버싱 (0) | 2017.11.10 |
PREV
