6일차 회고
어.. 오늘은 정리를 안하고 실습하는데에 시간을 좀 많이썼습니다.
어제에 이어서 PE구조에 대해서 마저 실습을하면서 봤고,
그 다음에는 실행압축에대해서 공부했습니다.
이게 정말 어마어마한게 이 부분을 잘 이해하면 백신에 걸리지않는 악성파일을 만들어 낼수있을거라 생각합니다..
일단은 좋은 툴인 PE Viewer라는거를 알게되었고,
개인적으로 콘솔버전으로 PE Viewer를 만들어봐야겠다는 생각도 들었습니다.
UPX로 압축시킨 메모장을 까보는거를 실습해봤는데 재미도 있었지만 많이어려웠고,
UPack 패커도있는데 이는 중국의 dwing이라는 사람이만든 패커인데
이부분을 공부하면서 PE헤더를 정말 잘이해했구나 라는생각이들었습니다.
이는 어렵게만들어져 악성코드에 많이이용되어서 백신은 이 방식이면 악성코드로 인식하게끔 된다고 합니다. 이는 좀 더 PE헤더에 대해서 좀더 이해를 하고 직접 패커를 하나만들어본뒤 공부해볼계획입니다.
요약
1. PE헤더 구조 복습
2. UPX 실행압축방식 공부 및 실습
3. UPack 패커 공부
'모각코' 카테고리의 다른 글
| [CSE] 모각코 7일차 - 2019/01/24(목)(회고) (0) | 2019.01.24 |
|---|---|
| [CSE] 모각코 6일차 - 2019/01/18(금)(목표) (0) | 2019.01.18 |
| [CSE] 모각코 5일차 - 2019/01/17(목)(회고) (0) | 2019.01.17 |
| [CSE] 모각코 5일차 - 2019/01/17(목)(목표) (0) | 2019.01.17 |
| [CSE] 모각코 4일차 - 2019/01/11(금)(회고) (0) | 2019.01.11 |
Kylin_1Q84