study14 Decompiler - IDA Pro에서 32bit-ARM 악성코드 파일의 Syscall 자동검색 IDAPython 코드 [선행 지식]IDA Pro 바이너리 형태의 실행파일을 분석해 고급 언어로 Decompile 하는 도구여러 아키텍처의 바이너리 파일을 분석해서 C나 C++같은 언어로 변환IDAPythonIDA는 Python으로 제작된 프로그램으로, 파이썬을 이용해 스크립트를 제작하여 고급 분석이 가능IDA를 위해 제작된 Import 함수들이 존재함 => API처럼 사용하면 됨Syscall = System Call운영체제의 커널이 제공하는 서비스에 대해, 응용 프로그램의 요청에 따라 커널에 접근하기 위한 인퍼테이스하드웨어를 직접적으로 사용하는 read, write, open 등의 행위를 사용자가 직접 수행할 경우 컴퓨터에 치명적 오류가 생길 수 있음사용자가 직접 작성하는 C, Python 등의 고급 언어는 직접 read, .. 2025. 11. 18. Kimsuky에서 만든 피싱 메일 도구 - MailSending 북한의 해킹 조직(Kimsuky)에서 피싱 메일을 보내려고 만든 악성코드 MailSending(Phishing mail tool)북한의 해킹 단체 Thallium, APT37과 관련된 단체이며 Kimsuky에서 만든 MailSending파일 명 : MailSending.exe사이즈 : 2.33MBMD5 : 67e06fae0cd9c27c29622c79214f92a4SHA-1 : c28a5bae3604c4aeece90ea4cd450099a05c0db6SHA-256 : bb9c0396a61fa16d8c482a4a17e520fae908aa826e54243da6473494fa5f2305해당 악성코드는 피싱 메일을 보내기 위해 만든 도구임다음과 같은 전자 메일을 사용하는 사람들을 타겟으로 하고 있음naverdaum.. 2025. 11. 18. 이전 1 2 3 다음
