grze0의 분석자료

Core / Frameworkbanners.Banners — 메모리 이미지에서 Linux 커널 banner(버전 문자열) 후보를 탐색/식별할 때 사용configwriter.ConfigWriter — automagic 실행 후 구성(config) 출력/저장(재현·자동화·반복 분석용)frameworkinfo.FrameworkInfo — Volatility 프레임워크의 구성요소/모듈 정보 확인(환경 점검/디버깅)isfinfo.IsfInfo — 사용 가능한 ISF(심볼 JSON) 파일 정보/메타데이터 확인layerwriter.LayerWriter — automagic/stacker가 만든 primary layer를 파일로 덤프(레이어 재사용/검증)Linuxlinux.bash.Bash — 메모리에서 bash 명령..

진행기간2주 소요주요 내용get_my_ip(): 현재 자신의 IP 주소를 가져오는 함수get_my_mac(): 현재 자신의 MAC 주소를 가져오는 함수get_hostname(ip_address): IP 주소를 입력받아 해당 IP 주소에 해당하는 호스트 이름을 가져오는 함수list_clear(): 모든 리스트 변수를 초기화하는 함수get_address_list(): 현재 네트워크 내의 모든 호스트들의 IP, MAC 주소 및 호스트 이름을 가져오는 함수ScanThread: 스캔 작업을 수행하는 스레드get_gateway(): 게이트웨이 IP 주소 및 MAC 주소를 가져오는 함수get_target(): 공격 대상 IP 주소 및 MAC 주소를 가져오는 함수start_spoofing(): ARP Spoofing ..

//조건(c언어, 취약점이 없도록 설계) //1. 동적 할당 함수 사용 //2. CRUD(create, read, update, delete) 기능이 포함되어야 함 //3. 사람의 정보는 구조체로 관리(저장해야 하는 정보 : 이름, 전화번호, 나이, 이메일 주소) //4. 단일 연결 리스트 사용 //5. 찾고자 하는 사람의 이름을 입력하면 빠르게 검색할 수 있도록 해싱 함수를 사용할 것 //⇒ 이후 stress testing 했을 때 정상적으로 동작해야 함#include #include #include #include typedef struct memberinfo { int index; char name[20]; int age; char number[20]; char email[30]; struct me..

Registry윈도우의 하드웨어, 소프트웨어, 운영체제의 환경설정 및 실행정보를 담고있는 계층적 데이터베이스key/value 구조로 값을 가지고있음여러개의 Hive 파일이 OS부팅, 사용자 로그인이 될때 메모리에 로드되면서 사용됨Root KeyHKEY_CLASSES_ROOT(HKCR) : 파일 확장자, OLE정보 등의 연결 정보HKEY_CURRENT_USER(HKCU) : 현재 로그인한 사용자의 환경설정 정보HKEY_LOCAL_MACHINE(HKLM) : 컴퓨터의 하드웨어/소프트웨어 구성 정보HKEY_USERS(HKU) : 컴퓨터의 모든 사용자 프로필HKEY_CURRENT_CONFIG(HKCC) : 하드웨어 프로필 정보Hive 파일(%SystemRoot%\System32\Config)SYSTEM : 설치..

학습용으로 악성코드분석을 하고있습니다. 틀린 내용이 있거나 문장이 이상한 부분 그냥 이건 쫌 이상한테 하는 부분은 언제든지 말해주시면 감사하겠습니다. 많이 배우겠습니다.File Hashmd5 : f7a56edbc493d3ca86cd4d0a94daa1bbsha1 : 4760a9ca5cd7b2e1ff07c75996c94e371d701f1fsha256 : 6edaffbeab3e7509ba5cf4bfdba44b127cf4c23f4f277bff6b5c35ecacb0b351File InformaitonFile Name : 1.batFile Size : 9’080 bytesFile Type : batMIME Type : text/plainTag : “5-252-178-48”, ”bat”, ”HANEYMANEY”, ”..

학습용으로 악성코드분석을 하고있습니다. 틀린 내용이 있거나 문장이 이상한 부분 그냥 이건 쫌 이상한테 하는 부분은 언제든지 말해주시면 감사하겠습니다. 많이 배우겠습니다. Petya 랜섬웨어의 변종md5 : 5b7e6e352bacc93f7b80bc968b6ea493sha1 : e686139d5ed8528117ba6ca68fe415e4fb02f2besha256 : 63545fa195488ff51955f09833332b9660d18f8afb16bdf579134661962e548a정적분석파일을 만들고 그 파일에 주소에 있는 값을 넣고 동작을 종료하는것으로 보인다. 우선 sub_401000함수를 확인해보겠다.%SystemRoot%는 윈도우 C:\Windows 경로이다.sub_401000함수이고 우산적으로 lpSr..

41번#includeint main(){ char i; scanf("%c", &i); printf("%c",i+1); return 0;}42번#includeint main(){ int i,j; scanf("%d %d", &i,&j); printf("%d", i/j); return 0;}43번#includeint main(){ int i,j; scanf("%d %d", &i,&j); printf("%d", i%j); return 0;}44번#includeint main(){ long long int i; scanf("%lld",&i); printf("%lld",++i); return 0;} 45번#includeint main(){ int a,b; scanf("%d %d", &a, &b); ..

31번#includeint main(){ int o; scanf("%d",&o); printf("%o",o); return 0;}32번#includeint main(){ int x; scanf("%d",&x); printf("%x",x); return 0;} 33번#includeint main(){ int X; scanf("%d",&X); printf("%X",X); return 0; }34번#includeint main(){ int d; scanf("%o",&d); printf("%d",d); return 0;}35번#includeint main(){ int i; scanf("%x",&i); printf("%o",i); return 0;} 36번#includeint main(){ char..

#includeint main(){ char add[51]=""; scanf("%s", add); printf("%s", add); return 0;}22번#includeint main(){ char add[2001]; fgets(add,2000,stdin); printf("%s",add); return 0;}23번#includeint main(){ int f,s; scanf("%d.%d",&f,&s); printf("%d\n%d",f,s); return 0;}24번#include#includeint main(){ char add[21]; scanf("%s",add); for(int i=0;i25번#includeint main(){ int a,b,c,d,e; scanf("%1d%1d%1d%1d%..

11번#includeint main(){ char c; scanf("%c", &c); printf("%c", c); return 0; } 12번#includeint main(){ float f; scanf("%f",&f); printf("%f",f); return 0; }13번#includeint main(){ int a,b; scanf("%d %d", &a, &b); printf("%d %d",a,b); return 0;} 14번#includeint main(){ char i,j; scanf("%c %c", &i, &j); printf("%c %c", j, i); return 0;} 15번#includeint main(){ float i; scanf("%f",&i); printf("%.2f", i); ..