| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 동적계획법
- 더 맵게
- DFS/BFS
- 같은숫자는싫어
- vscode
- level 2
- 전화번호 목록
- 문자열압축
- Python3
- 개발
- github
- 선형회귀
- pwnable
- 코딩테스트
- 머신러닝
- level3
- 여행경로
- themida
- 자물쇠와 열쇠
- 베스트앨범
- level2
- Programmers
- 프로그래머스
- 타겟 넘버
- 동빈나
- level1
- level 3
- 2020 KAKAO BLIND RECRUITMENT
- 스택/큐
Archives
- Today
- Total
hoon
unicorn? 본문
themida로 보호되어 가상화 난독화가 된 프로그램을 분석하려면 해당 프로그램을 실행하여 동적으로 분석을 진행해야된다. 하지만 그 프로그램이 악성 프로그램이라면? 물론 가상머신에서 동적으로 분석하면된다~ 하실 수도 있지만 가상환경에서 동작이 안되도록 설정이 된 경우도 있고고 가상환경이라고 중요한 정보가 없다는 것도 있고 가장 큰 이유는 귀찮다.
조금이라도 편하게 분석하자는 건 데 클릭질 몇 번이라도 줄여야 되지 않겠는가?
멘토님의 조언하에 unicorn이라는 에뮬레이터를 이용하여 프로그램 동작을 시킬 수 있는 대 실제 윈도우 운영체제의 PE LOADER를 구현하려면 window의 모든 동작과 구성을 다 알아야 되기 때문에 그건 불가능하여 최대한 간단하게! 윈도우가 세팅해주는 메모리와 비슷하게 설정을 해줘 프로그램 동작을 가능케 하였다.
Comments