목차 81. AV 우회 AV 우회하기 소개 지금까지 다양한 소프트웨어 보안 프로그램을 우회할 수 있는 페이로드 로더를 생성하고 실행하는 다양한 방법과 기법을 살펴보았습니다. 이 모듈에서는 이전...
Continue reading...Mal Academy
Maldev Academy Part 8
목차 71. 안티 디버깅 – 다양한 기법 안티 디버깅 – 다양한 기법 소개 보안 연구원과 멀웨어 분석가는 디버깅을 사용하여 멀웨어 샘플에 대한 이해를 높일 수 있습니다....
Continue reading...Maldev Academy Part 7
목차 61. API 후킹 – 사용자 지정 코드 API 후킹 – 사용자 지정 코드 소개 지금까지는 오픈 소스 라이브러리를 사용하여 API 후킹을 구현했습니다. 그러나 이 접근...
Continue reading...Maldev Academy Part6
목차 51. 문자열 해싱 문자열 해싱 소개 해싱은 해시값 또는 해시코드라고 하는 데이터의 고정된 크기 표현을 만드는 데 사용되는 기술입니다. 해시 알고리즘은 단방향 함수로 설계되었기 때문에...
Continue reading...Maldev Academy Part 5
목차 41. 콜백 코드 실행 콜백 코드 실행 소개 콜백 함수는 이벤트를 처리하거나 조건이 충족될 때 작업을 수행하는 데 사용됩니다. 콜백 함수는 이벤트 처리, 창 관리,...
Continue reading...Maldev Academy Part4
목차 31. 페이로드 스테이징 – Windows 레지스트리 페이로드 스테이징 – Windows 레지스트리 소개 이전 모듈에서는 페이로드가 반드시 멀웨어 내부에 저장될 필요는 없다는 것을 보여주었습니다. 대신, 페이로드는...
Continue reading...Maldev Academy Part 3
목차 21. 페이로드 난독화 – IPv4/IPv6 난독화 페이로드 난독화 – IPv4/IPv6 난독화 소개 학습 경로의 이 단계에서는 페이로드 암호화에 대한 기본적인 이해가 있어야 합니다. 이 모듈에서는...
Continue reading...Maldev Academy Part 2
목차 11. Windows 프로세스 Windows 프로세스 Windows 프로세스란 무엇인가요? Windows 프로세스는 Windows 컴퓨터에서 실행 중인 프로그램 또는 애플리케이션입니다. 프로세스는 사용자 또는 시스템 자체에 의해 시작될 수...
Continue reading...Maldev Academy Part 1
목차 1. 환영 모듈 환영 모듈 소개 MalDev 아카데미에 오신 것을 환영합니다! 이 모듈은 모듈의 레이아웃에 익숙해지고 학습 경험을 극대화할 수 있도록 도와주는 입문 모듈입니다. 전제...
Continue reading...