Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- hex2bin
- Python Win32 API
- 한글 악성코드
- 파워쉘
- c# xml 파싱
- 악성코드
- c# 파일 IO
- UDP Server/Client
- Python LoadLibrary
- c# 프로그램 종료
- FTP Server/Client
- vbscript
- 파이썬
- PowerShell
- c# 디렉토리 파일 조회
- c# 파일 읽기쓰기
- Mouse Over
- pdf 악성코드
- c# 파일명 변경
- anti vm
- 최순실 악성코드
- c# 외부 프로그램 실행
- Hover Action
- VMware
- Universal ShellCode
- 파이썬 외부프로그램 실행
- Python GetProcAddress
- PPT Malware
- TCP Socket
- TCP Server/Client
Archives
- Today
- Total
목록Universal ShellCode (1)
그냥저냥
Universal ShellCode 기초 정리
* Universal Shellcode가 필요한 이유 - Shellcode에 사용되는 API 함수 주소는 부팅할 때마다 kernel32.dll의 상위 2바이트 주소값이 매번 바뀜 (XP의 경우 서비스팩 버전과 언어 환경이 동일하면 값은 일정함) - 같은 DLL 파일이라도 OS 버전과 서비스팩 버전에 따라 API 함수의 주소값이 달라질 수 있음 - 어떤 시스템에서도 Shellcode의 정상 동작을 위해 Universal Shellcode 제작이 필요 ex #1 > (재부팅 전 WinExec 함수의 주소) ex #2 > (재부팅 후 WinExec 함수의 주소) Universal ShellCode 제작을 위해 필요한 사전 용어 및 지식을 정리하고 넘어가자 1. TEB (Thread Environment Blo..
System
2017. 2. 6. 23:03