Ghidra에서 IDA FLIRT 시그니처 사용하기: SigAnalyzer 플러그인 가이드
이전에 작성한 "Delphi 악성 파일 분석"에서 언급했듯이, Delphi, .NET
HackTheBox Labs Writeup - Whisper
이 글은 HackTheBox 의 Easy 난이도 Sherlock 인 Whisper 에 대한 Writeup이다.
HackTheBox Labs Writeup - POP Restaurant
이 글은 HackTheBox 의 Easy 난이도의 Web 분야 Challange 인 POP Restaurant
간단한 파이썬 파일 업로드 서버 사용법
CTF 를 하다보면 1차 침입에 성공한 Victim 머신에 추가 파일을 업로드하거나, Victim
Google AI Studio 채팅 파일 내보내기(export) / 가져오기(import) 방법
AIS(Google AI Studio) 를 사용하다 보면 점점 채팅 내역이 쌓이는 것을
SageMath 사용법 with Docker
SageMath 는 대수학, 조합론, 그래프 이론, 수치해석, 수론, 미적분학, 통계학 등 수학의
CyberChef를 이용한 PBKDF2 기반 암호화 데이터 복호화
일반적으로 멀웨어에서 사용되는 암호화 방식은 하드코딩된 Key, IV 에 AES 와 같이
IAsyncStateMachine 를 사용하는 .NET 멀웨어 분석
최근 .NET 프레임워크로 작성된 멀웨어를 분석하는 도중 IAsyncStateMachine 인터페이스를 사용하는 샘플이 발견되어
Google AI Studio 토큰 계산 프리징 해결법
필자는 Gemini 를 사용할 때 공식 홈페이지보다는 Google AI Studio를 선호하는 편이다.
Ghidra 로 Dynamic API Resolution 을 사용하는 멀웨어 분석 방법
동적 API 해석(Dynamic API Resolution)은 멀웨어에서 사용되는 난독화 기법 중
HackTheBox 후기
필자는 게임을 좋아한다. 그 때문에 살면서 게임을 오랫동안 해왔고, 게임을 하면서 얻은
Gemini CLI 로 Ghidra MCP 사용하는 방법
예전에 Gemini AI 를 이용한 악성코드 분석 이라는 글을 작성해 Ghidra 스크립트를