목록PE (2)
동글동글 라이프
안녕하세요 h0ney 입니다!이번 강좌에 설명할 내용은 레지스트리 Hive 파일 포멧 분석기(Registry Hive File Format Analyzer) 입니다.사이버 포렌식에서 Registry Hive 파일 분석은 선택이 아니라 필수일 정도로 중요도가 높습니다.이를 프로그래밍 도구를 만들면서 전체 구조를 파악하며 공부하는 글을 적어보려고 합니다.프로그래밍 분석에 사용될 언어는 perl 이며 Windows Forensic Analysis의 regpl.pl 을 참고하여 설명드리겠습니다. 보안 공부를 할때 기본적으로 배우는 개념 중 PE 구조 라는 것이 있습니다.(PE구조란 윈도우 운영체제에서 지원되는 실행 파일의 형식을 뜻하며 실행을 할 수 있는 구조를 가진 파일입니다. ) 이런 PE구조를 분석 및 공..
작년 10월 말 부터 12월 초까지 약 한달 반정도 걸린 개인적인 프로젝트입니다. 즐겁게 PE 파일구조를 를 보자 라는 의미에서 만든 Funny PE 입니다 ^^; ¨ 운영체제 : Windows XP Professional ¨ 개발도구 : Microsoft Visual Studio 2008 ¨ 개발언어 : Visual C# 2008¨ 기 타 : GDI+ 일반적으로 EXE 파일을 분석할 때, DLL 의 정보를 분석할 때, 혹은 바이러스를 분석 해야 할 때 PE 구조에 따라 파일을 분석해야 합니다. 이런 실행할 수 있는 파일의 구조는 분석하기가 까다롭고, 보기에도 난해함으로 쉽고 단순하면서, 즐겁게 분석을 하기 위한 프로그램을 구현하기 위해서 이러한 프로그램을 작성하였으며, 한 눈에 PE의 모든 구조를 볼 ..