도서관에서 책도 읽고, 좋은 작품도 감상하고,
무엇보다 김상훈 작가님의 작품이 기대됩니다. :)
분류 전체보기
- 한림도서관 캘리그래피 전시 - 김상훈 작가님 2015.02.09
- imphash를 이용하여 무엇을 할 수 있을까? 2015.01.26
- [악성코드] 유효한 디지털 서명 이용 Banker 2014.12.18
- Penquin Turla 2014.12.15
한림도서관 캘리그래피 전시 - 김상훈 작가님
2015. 2. 9. 15:12
imphash를 이용하여 무엇을 할 수 있을까?
2015. 1. 26. 17:27
imphash는 파일 자체가 가지고 있는 IAT 를 기반으로 생성된 것으로 판단된다. IAT에는 파일이 사용되는 API를 포함하고 있는데 이 API들이 무엇이 있고, 어떻게 호출되는지 흐름에 대해서 1차적으로 판단되는 기준 값으로 사용될 수 있는 듯하다. 따라서 imphash의 값에 따라 Packer의 종류도 대략적으로 구별할 수 있지 않을까 생각된다. 그렇다면 이 값을 이용해 악성 코드 분류하는 작업에 사용할 수 있을까? imphah만으로는 부족하지 않을까 생각된다. 그렇다면 어떤 값이 더해져야할까?
[악성코드] 유효한 디지털 서명 이용 Banker
2014. 12. 18. 09:14
Penquin Turla
2014. 12. 15. 10:06
KL_Epic_Turla_Technical_Appendix_20140806.pdf
http://securelist.com/analysis/publications/65545/the-epic-turla-operation/
http://securelist.com/blog/research/67962/the-penquin-turla-2/
http://www.phenoelit.org/stuff/cd00r.c