Ahnurl_분석보고서.docx| 드라이버 분석할때 정보 (0) | 2014.11.05 |
|---|---|
| windbg로 이용한 파일 분석 (2) | 2013.04.03 |
| fatal error C1083: 미리 컴파일된 헤더 파일을 열 수 없습니다. (0) | 2011.11.09 |
| [MFC] 빌드 시 _WIN32_WINNT 문제 (0) | 2011.10.06 |
| create 파일에 대한 간단한 소스 (0) | 2011.09.17 |
출처 : http://kkamagui.tistory.com/807
요 몆주간 윈도우 부팅 과정(MBR부터 시작하는...)을 확인할 필요가 있어서 여러가지로 찾던 중, VMware와 IDA Pro를 이용하는 방법을 발견했습니다. 물론, 이 방법 외에도 여러 방법들이 있겠지만, VMware의 빠른 속도와 IDA Pro의 강력함이 더해지니 꽤 괜찮아서 이렇게 쓰고 있습니다. ^^;;;
(혹시 다른 방법을 알고 계시면 살짝 알려주세요 >ㅁ<)/~)
VMware로 생성한 가상 머신이 있는 폴더에 가보면 .vmx로 끝나는 파일이 있을 겁니다. 이 파일을 노트패드와 같은 에디터로 열면 여러 설정값들이 보일텐데, 가장 아래 줄로 이동해서 다음 3줄을 추가합니다.
debugStub.listen.guest32 = "TRUE"
debugStub.hideBreakpoints = "TRUE"
monitor.debugOnStartGuest32 = "TRUE"
위 3줄은 VMware가 디버그 포트를 열어서 GDB로 OS를 디버깅할 수 있게 하는 옵션인데요, 이 옵션을 추가한 뒤 VMware를 실행시키면 바로 시작이 안되고 그냥 멈춰있습니다. ^^;;; 까만 화면이 나오거나 아래처럼 화면 가운데에 녹색 Play 버튼 같은게 나올 수 있는데, 둘다 정상이니 걱정하지 않으셔도 됩니다.
<VMware 디버깅 대기 화면>
VMware가 멈춰있다면 이제 IDA Pro를 실행합니다. 그리고 메뉴의 debug -> Attach -> Remote GDB debugger를 클릭하여 VMware에 붙일 준비를 합니다. "Remote GDB debugger"를 선택하면 옵션창이 표시되는데, "Hostname" 항목에는 localhost를 입력하고 "Port" 항목에는 8832를 입력하면 접속할 준비가 모두 끝납니다. ^^;;;
<Remote GDB debugger 선택 화면>
<Debug Option 설정 화면>
"Choose process to attach to"라는 창이 뜨면 그냥 ID 0번, 즉 <attach to the process started on target>으로 맞춰주세요. ^^;;;
처음에 디버거가 붙으면 BIOS의 첫부분부터 시작이 될텐데요, 사실 BIOS의 동작은 크게 안 궁금하니 브레이크 포인트를 0x7c00에 하나 걸어주고 브레이크 포인트가 걸린 뒤부터 진행하면 MBR부터 확인할 수 있습니다. ^^
<디버깅 화면>
이제 따라가는 일(?)만 남았군요. ^^)-b
그럼 즐거운 디버깅(?) 하세요 ^^)/~
| 엑셀 매크로 바이러스 분석 툴 및 분석 툴 소스 (0) | 2013.05.23 |
|---|---|
| Vmware detection by vmware I/O port (0) | 2013.04.02 |
| winupack unpack (0) | 2012.10.30 |
| 리버싱의 기초부터 잘 정리된 교육사이트이다. (0) | 2012.10.29 |
| 파이어 폭스의 암호를 획득하기 위해 쓰이는 것 (0) | 2012.10.19 |
자 우린 영어공부하려는게 아니죠? 영어로 하는데도 빠르니...듣지말고 단어위주와 글 위주로~
https://www.thehackeracademy.com/public-replay-tha-deep-dive-analyzing-malware-in-memory/
하악하악 대략 20분듣고 힘드네;;ㅠ 뭐 저녁에 집에가서 봐야지;;뭔 설명이 이리 많아;ㅠ
| 프린트 스풀러 포렌식 분석 (Print Spooler Forensics) (0) | 2021.04.19 |
|---|---|
| MFT 로그에서 $SI와 $FN 의 특징을 잘 설명된것 (0) | 2020.09.17 |
| Facebook_Forensics-Finalized.pdf (0) | 2011.07.29 |
| USB 바이러스 치료 후 지워진(안보이는) 파일 복구하기 (0) | 2011.01.19 |
| 포렌식 자료 (0) | 2010.11.03 |
1 발베니 포트우드 21년 산
포르투갈 와인을 담았던 포트 오크 통으로 원액을 옮겨 추가 숙성했다. 달콤한 디저트 와인 통을 거친 위스키답게 열대과일 향이 풍부하고 삼킬 때 단맛이 올라온다. 숙성 기간이 오래된 만큼 가벼운 느낌은 아니라 질리지 않고 마실 수 있다며 이탤리언 셰프 임규석이 추천했다.
2 맥켈란 파인오크 15년 산
맥켈란은 남성적인 위스키로 알려져 있지만 15년 산은 다르다. 톡 쏘는 맛을 내는 셰리 오크 통을 거쳐 달콤한 맛을 내는 파인 오크 통으로 옮겨 숙성했기 때문에 맑고 옅은 호박색을 띠고 맛도 은은하다. 감미로운 보컬리스트 마이클 부블레는 언제나 맥켈란 파인오크를 백스테이지에 준비해 달라고 주문한다고.
3 라프로익 10년 산
아일랜드 북쪽 아일레이 섬의 대표 위스키다. 첫 맛엔 맥아를 태울 때 쓰는 이탄(석탄의 일종) 향이 강해 훈연을 들이마신 듯 코끝을 쏘지만 입 안에 머금고 있을수록 해초를 연상케 하는 짭조름함이 피니시에 길게 남는다. 석화에 끼얹어 먹으면 진리라고 무라카미 하루키가 추천했듯이 해산물과 먹을 때 기가 막히다.
4 글렌드로낙 코리아 에디션 1996
글렌드로낙 증류소에서 1996년에 증류한 캐스크 중 한 통을 다른 것과 섞지 않고 그대로 병입해 한국에서만 한정 판매한다. 한국 위스키 마니아들이 좋아하는 진한 향과 스파이시한 향이 특징인데 맵고 기름진 한식과 함께 마셔도 좋다. 주류 홍보만 수 년째인 베테랑 마케터 박민이 추천했다.
5 더 글렌리벳 18년 산
개성보다 조화를 우선으로 한 위스키다. 그래서 과일 향과 초콜릿 향, 나무 향이 고르게 퍼지고 고소한 맛과 알싸한 맛이 균형을 이룬다. 우아하고 연륜이 느껴지되 부족한 것도 넘치는 것도 없는 보수적인 완벽주의자 같다. 조지 4세가 글렌리벳을 마셔보고 당시 불법이던 글렌리벳 증류소를 합법화했을 정도다. ---------------------390,000원
6 글렌피딕 15년 산
온갖 향기들의 향연. 스페인 산 셰리 오크 통, 아메리칸 버번 오크 통, 새로운 오크 통에서 숙성한 원액들을 블렌딩해서 숙성시켰기 때문에 다양한 맛이 혀끝에 남아 누구는 계피 향을, 또 누구는 꿀 향을, 또 누구는 과일 향이 느껴진다고 말하는 위스키다. 복잡함과 섬세함을 갖춘 위스키로, 바 ‘olla’의 오너 벤자민 홍이 추천했다.-----------------------89,000원
7 브룩라디 락스
병이 가장 예쁘다. 스코틀랜드 보리로 몰트를 만들고 프랑스 산 레드 와인 통에서 짧게 추가 숙성을 거치기 때문에 산뜻하고 목 넘김이 편안한데다 마치 와인을 마시듯 야생 딸기 향과 바닐라 향이 풍부하다. 위스키 마니아이자 칼럼니스트 윤민준이 위스키 비기너에게 추천했다.
