작은 메모장
쉘코드 디버깅 분석 실습 본문
디버깅을 수행하기 위해 32비트 디버거를 실행
일반 프로그램인 메모장을 실행하였음
쉘코드는 일반 프로그램의 메모리 공간안에 메모리 공간을 injection하므로,
이를 그대로 수행
데이터상의 변화는 없지만 메모리 공간이 할당된 상태
여기에 쉘 코드 자체를 주입시킴
성공적으로 주입이 되었음
단, EIP레지스터는 여전히 노트패드 프로그램의 시작점을 가리키고 있음
그러나 쉘코드가 원하는 시작지점은 따로 존재함
때문에 쉘코드가 원하는 시작지점으로 EIP를 설정함
'KISA 사이버 보안 훈련 > 스피어피싱 대응 기본' 카테고리의 다른 글
쉘코드 디버깅 분석 실습_쉘코드 문자열 (0) | 2023.05.23 |
---|---|
쉘코드 디버깅 분석 실습_API 해시 패턴 매칭 (0) | 2023.05.23 |
쉘코드 API 해시 패턴매칭_YARA 룰셋 (0) | 2023.05.22 |
쉘코드 분석 절차 (0) | 2023.05.22 |
쉘코드 개요 및 구성요소 (0) | 2023.05.22 |