Analysis

Element.innerHTML 자바스크립트 실행 취약점

Element.innerHTML 자바스크립트 실행 취약점

HTML 에서 Element.innerHTML 태그는 요소(Element) 내 포함된 HTML, XML 마크업

Docker 컨테이너 탈옥 취약점 (CVE-2024-21626)

Docker 컨테이너 탈옥 취약점 (CVE-2024-21626)

이 글에서는 CVE-2024-21626 취약점에 대해 설명하고자 한다. 해당 취약점은 컨테이너 런타임 컴포넌트

PHP strcmp 인증 우회 취약점

PHP strcmp 인증 우회 취약점

이 글에서는 PHP Type Juggling 과 함께 자주 사용되는 strcmp() 함수의 문자열

Window Message를 이용하는 실행 파일 분석

Window Message를 이용하는 실행 파일 분석

GUI 윈도우 애플리케이션은 사용자 입력, 시스템 이벤트, 등으로 인해 발생하는 윈도우 메시지(

Ghidra 심볼을 x64dbg 로 export 하는 방법

Ghidra 심볼을 x64dbg 로 export 하는 방법

실행 파일을 분석하는 방법은 크게 정적 분석과 동적 분석으로 나눌 수 있다.

Ghidra Not enough space to create DataType 에러 해결법

Ghidra Not enough space to create DataType 에러 해결법

Ghidra 로 Remcos 멀웨어를 분석하는 도중, Not enough space to create DataType

Windows Service 를 이용하는 PE 파일 분석

Windows Service 를 이용하는 PE 파일 분석

일부 악성 PE 파일은 Windows OS 의 Service 기능을 이용하여 실행된다. 이런

Heaven's Gate 기법 분석

Heaven's Gate 기법 분석

Heaven's Gate 는 32 비트 프로세스에서 64 비트 코드를 실행하는

Software BP, Hardware BP를 탐지하는 안티 디버깅

Software BP, Hardware BP를 탐지하는 안티 디버깅

멀웨어를 디버깅하다보면 간혹 소프트웨어 브레이크포인트(Software BreakPoint)나 하드웨어 브레이크포인트(Hardware BreakPoint)

Procmon 을 패치하여 Themida 를 우회하는 방법

Procmon 을 패치하여 Themida 를 우회하는 방법

개요 Procmon 은 MS 社 Sysinternals 에 포함된 동적 모니터링 프로그램으로, Windows

Delphi 악성 파일 분석

Delphi 악성 파일 분석

Delphi, .Net 과 같은 프로그래밍 언어로 작성된 PE 실행 파일을 분석할 때는

암호화폐와 관련된 브라우저 확장 프로그램 목록

암호화폐와 관련된 브라우저 확장 프로그램 목록

1. Overview 최근에 유행하는 멀웨어는 수익성을 가장 중요 시 한다. 과거에는 피해자의