전체 글
Hi,
-
Hook 중간에서 오고가는 (정보들을 가로채거나) 변조해서 잘못된 정보를 주는 행위 Hooking --> [Message Hook] hello world! 마우스의 클릭 / 키보드 누름 --> 이러한 동작 과정들을 이벤트 1. 키보드에서 키 입력 시 OS Message Queue 쌓이게 된다. 2. OS Message Queue에 쌓일 때 어떠한 응용프로그램에서 이벤트가 발생했는지 함께 저장된다. 3. Application Message Queue에서 자신의 응용프로그램에 대한 입력이 발생하면, OS Message Queue에서 계속 모니터링을 하다 맞을 경우 데이터를 가져온다. 후킹은 OS Message Queue에서 Application Message Queue로 갈 때 후킹을 할 수 있다. 프로그램..
2022-06-27Hook 중간에서 오고가는 (정보들을 가로채거나) 변조해서 잘못된 정보를 주는 행위 Hooking --> [Message Hook] hello world! 마우스의 클릭 / 키보드 누름 --> 이러한 동작 과정들을 이벤트 1. 키보드에서 키 입력 시 OS Message Queue 쌓이게 된다. 2. OS Message Queue에 쌓일 때 어떠한 응용프로그램에서 이벤트가 발생했는지 함께 저장된다. 3. Application Message Queue에서 자신의 응용프로그램에 대한 입력이 발생하면, OS Message Queue에서 계속 모니터링을 하다 맞을 경우 데이터를 가져온다. 후킹은 OS Message Queue에서 Application Message Queue로 갈 때 후킹을 할 수 있다. 프로그램..
2022.06.28 -
오늘 수업 목표 1. 프로젝트 진행하기 (서버 및 네트워크 등, 기본 인프라 구축) - 오전 - 2. 윈도우 PE - 오후 - 3. GSN3 외부 인터넷 연결 - 오후 - Inside : DB, Win7, Win10 DMZ : Web, Mail, DNS, NTP Image_NT_headers32 - Signature - Image_File_headers32 - Image_Optional_header32 - address of entry point - Image base RVA VA Section Alignment : 0000 1000 File Alignment : 0000 0200 --> 클러스터와 비슷한 역할을 한다 Section = 메모리 file = 파일 Number Of Rva And Sizes ..
2022-06-23오늘 수업 목표 1. 프로젝트 진행하기 (서버 및 네트워크 등, 기본 인프라 구축) - 오전 - 2. 윈도우 PE - 오후 - 3. GSN3 외부 인터넷 연결 - 오후 - Inside : DB, Win7, Win10 DMZ : Web, Mail, DNS, NTP Image_NT_headers32 - Signature - Image_File_headers32 - Image_Optional_header32 - address of entry point - Image base RVA VA Section Alignment : 0000 1000 File Alignment : 0000 0200 --> 클러스터와 비슷한 역할을 한다 Section = 메모리 file = 파일 Number Of Rva And Sizes ..
2022.06.28 -
오늘 수업 목표 1. 프로젝트 진행하기 (서버 및 네트워크 등, 기본 인프라 구축) - 오전 - 2. 윈도우 PE - 오후 - 3. GSN3 외부 인터넷 연결 - 오후 - Inside : DB, Win7, Win10 DMZ : Web, Mail, DNS, NTP Image_NT_headers32 - Signature - Image_File_headers32 - Image_Optional_header32 - address of entry point - Image base RVA VA Section Alignment : 0000 1000 File Alignment : 0000 0200 --> 클러스터와 비슷한 역할을 한다 Section = 메모리 file = 파일 Number Of Rva And Sizes ..
2022-06-22오늘 수업 목표 1. 프로젝트 진행하기 (서버 및 네트워크 등, 기본 인프라 구축) - 오전 - 2. 윈도우 PE - 오후 - 3. GSN3 외부 인터넷 연결 - 오후 - Inside : DB, Win7, Win10 DMZ : Web, Mail, DNS, NTP Image_NT_headers32 - Signature - Image_File_headers32 - Image_Optional_header32 - address of entry point - Image base RVA VA Section Alignment : 0000 1000 File Alignment : 0000 0200 --> 클러스터와 비슷한 역할을 한다 Section = 메모리 file = 파일 Number Of Rva And Sizes ..
2022.06.28 -
*윈도우 PE 1. Windows Preinstallation Environment 2. Windows Portable Executable 1. Dos Header -> 시그니쳐 코드가 MZ다 2. Dos Stub -> 의미없는 코드로 마음대로 변경해도 실행에 문제가 없다. 3. NT Header 3-1) Signature -> 시그니쳐 코드가 PE다 3-2) File Header WORD Machine; -> 현재 컴퓨터의 종류 014C WORD NumberOfSections; -> 섹션의 개수 0003 DWORD TimeDateStamp; -> 생성시간 48025287 DWORD PointerToSymbolTable; DWORD NumberOfSymbols; WORD SizeOfOptionalHead..
2022-06-21*윈도우 PE 1. Windows Preinstallation Environment 2. Windows Portable Executable 1. Dos Header -> 시그니쳐 코드가 MZ다 2. Dos Stub -> 의미없는 코드로 마음대로 변경해도 실행에 문제가 없다. 3. NT Header 3-1) Signature -> 시그니쳐 코드가 PE다 3-2) File Header WORD Machine; -> 현재 컴퓨터의 종류 014C WORD NumberOfSections; -> 섹션의 개수 0003 DWORD TimeDateStamp; -> 생성시간 48025287 DWORD PointerToSymbolTable; DWORD NumberOfSymbols; WORD SizeOfOptionalHead..
2022.06.28 -
컴퓨터가 숫자를 읽는 방식 빅 에디안 리틀에디안 nibble (4bit) : CHAR (1byte) : 1A 2B EC 56 WORD (2byte) : 1A 2B EC 56 DWORD (4byte) : 1A 2B EC 56 --> 리틀 에디안으로 읽을 시 CHAR (1byte) : 56 EC 2B 1A WORD (2byte) : EC 56 1A 2B DWORD (4byte) : EC 56 1A 2B ollydbg 0000 0000 ~ FFFF FFFF (32bit) 00000000 00000000 ~ FFFFFFFF FFFFFFFF (64bit) 모든 명령어의 구조는 OPcode + Operand로 이루어져 있다 (실행 명령) + (주소) cd /etc/networks/interface vi ./test..
2022-06-20컴퓨터가 숫자를 읽는 방식 빅 에디안 리틀에디안 nibble (4bit) : CHAR (1byte) : 1A 2B EC 56 WORD (2byte) : 1A 2B EC 56 DWORD (4byte) : 1A 2B EC 56 --> 리틀 에디안으로 읽을 시 CHAR (1byte) : 56 EC 2B 1A WORD (2byte) : EC 56 1A 2B DWORD (4byte) : EC 56 1A 2B ollydbg 0000 0000 ~ FFFF FFFF (32bit) 00000000 00000000 ~ FFFFFFFF FFFFFFFF (64bit) 모든 명령어의 구조는 OPcode + Operand로 이루어져 있다 (실행 명령) + (주소) cd /etc/networks/interface vi ./test..
2022.06.28 -
LAN : 192.168.100.1/24 em0 : WAN 00:0C:29:54:BF:B9 em1 : LAN 00:0C:29:54:BF:C3 em2 : DMZ 00:0C:29:54:BF:CD 1) 인터페이스 설정 VLAN 설정 : n WAN 인터페이스를 설정 : em0 LAN 인터페이스를 설정 : em1 Optional 1 인터페이스를 설정 : em2 2) 인터페이스 IP주소 부여 2-1) WAN IP 부여 : 1 2-2) WAN IPv4를 DHCP로 받아오나요? : y 2-3) WAN IPv6를 DHCP로 받아오나요? : y 2-4) Web configuration을 설정하나요? : n 2-5) LAN IP 부여 : 2 2-6) LAN IPv4를 입력하세요 : 192.168.100.1 2-7) S/M를..
2022-06-16LAN : 192.168.100.1/24 em0 : WAN 00:0C:29:54:BF:B9 em1 : LAN 00:0C:29:54:BF:C3 em2 : DMZ 00:0C:29:54:BF:CD 1) 인터페이스 설정 VLAN 설정 : n WAN 인터페이스를 설정 : em0 LAN 인터페이스를 설정 : em1 Optional 1 인터페이스를 설정 : em2 2) 인터페이스 IP주소 부여 2-1) WAN IP 부여 : 1 2-2) WAN IPv4를 DHCP로 받아오나요? : y 2-3) WAN IPv6를 DHCP로 받아오나요? : y 2-4) Web configuration을 설정하나요? : n 2-5) LAN IP 부여 : 2 2-6) LAN IPv4를 입력하세요 : 192.168.100.1 2-7) S/M를..
2022.06.28