분류 전체보기 썸네일형 리스트형 플래시 매개변수 AllowScriptAccess가 always로 설정될떄의 XSS 해당 취약점은 클라이언트단 스크립트 소스 Flash Player관련해서 AllowScriptAccess와 같은 오브젝트 매개변수에 always 값을 주게 되면 스크립트를 실행할 수 있는 취약점입니다. EX) AllowScriptAccess매개 변수는 가능한 세 가지 값,"always","sameDomain"또는"never"중 하나를 가질 수 있습니다.AllowScriptAccess가"always"이면 SWF 파일은 HTML 페이지와 다른 도메인에 있는 경우에도 SWF 파일이 포함된 HTML 페이지와 통신할 수 있습니다.AllowScriptAccess가"sameDomain"이면 SWF 파일은 HTML 페이지와 동일한 도메인에 속해 있는 경우에만 SWF 파일이 포함된 HTML 페이지와 통신할 수 있습니다. .. 더보기 [악성코드]Win32/resurrect.29696 분석 #1. 개요 참조사이트 : www.virustotal.com (1) 바이러스 개요 [그림.1] 검색엔진에서 구한 파일명 virus.exe란 파일을 받아서 혹시나 하는 마음에 virustotal을 돌려 보았는데 40개의 제품에서 탐지가 됬고 명칭은 Win32/Resurrect 입니다. 웹에서 바이러스 관련해 분석 된 자료가 있나 찾아보니 관련 자료는 없고 간략한 바이러스에 대한 설명만 있습니다. 해당 파일을 구했을때 C로된 풀소스와 EXE바이너리 파일이 같이 압축되어 있던걸로 보아 학습 또는 테스트 용도로 만들어 놓은것 같습니다. (2) 바이러스 최초 발견과 마지막 발견 및 전파 파일명 [그림.2] (3) 악성코드의 기본 정보 [그림.3] (4) 악성코드의 상세정보 [그림.4] Win32/Resurrect.. 더보기 #1 DLL(묵시적 링킹) 묵시적 링킹 일반적으로 #pragma comment(lib,"library명") 명시적링킹 LoadLibrary(),GetProcAddress(),FreeLibrary() A(vs2010) 에서 testdll.h와 plusdll.cpp 생성 #include #include __declspec(dllexport) int plus(int a, int b); #include #include "plusdll.h" int plus(int a, int b) { return a+b; } 컴파일을 한 후 생성된 lib, dll, 헤더파일 을 복사한다. 복사한 파일을 메인 프로그램B(VS2010) 폴더에 복사한다. #include #include "plusdll.h" //헤더를 꼭 추가해줘야 lib파일이 생긴다. #pr.. 더보기 웹크롤러 설계문서 구현(중..) 보호되어 있는 글입니다. 더보기 socket 파헤치기 보호되어 있는 글입니다. 더보기 도서관리 보호되어 있는 글입니다. 더보기 javascript로 로컬 exe 실행방법 보호되어 있는 글입니다. 더보기 프로세스 인스턴스 핸들 모든 실행파일과 DLL들은 Process의 메모리상에 Load 될 때 고유의 Instance Handle을 OS로 부터 할당 받아서 실행된다. 그래서 WinMain의 첫번째 매개변수인 hInstanceExe를 통해서 전달받는 것이다. 이 Instance Handle은 여러 용도로 사용되는데 그중에 하나가 Resource를 Load하여 사용할 때 이다. 예를 들면 LoadIcon, LoadString 등이 이에 해당된다. 이 Instance Handle, 즉 hInstanceExe의 값은 OS가 Process의 메모리 주소 공간상에 실행파일을 Load할 시작 메모리 주소다. 이 주소를 알아 낼수 있는 API가 있다. HMODULE GetModuleHandle(PCTSTR pszModule); 이 함수의 인.. 더보기 visual st 2010 에서 release모드 컴파일시 ollydbg 디버깅 상태 visual studio2010에서 c언어로 코딩을하고 release 모드로 컴파일하여 ollydbg로 디버깅시에 내가짠 코드가 보이지 않습니다. 코드가 보이긴 하는데 예로 아래와 같은 간단한 코드인데 불구하고 2+3한과정없이 그냥 5만 olly에서 보여주더라구요. 결론은..몇 차례 멘붕끝에 알아 냈습니다. 알아냈지만 여전히 궁금한 부분은 존재하네요.. 일단 포스팅을 시작하겠습니다. 그림 1과같이 코드는 간단합니다. 함수를 이용해서 덧셈 연산하는 코드입니다. 저 코드를 olly로 열어 보았습니다. 그림2에서와 같이 sum(2,3) 과 2 + 3 연산과정이 없이 그냥 push 5를 해버리지요 참난감합니다. 저함수를 빠저나와 위에서부터 코드 한땀한땀 분석해도 답이없길래 xp에서 visual studio 6... 더보기 GetModuleHandle 과 Loadlibrary 대하여.. HMODULE GetModuleHandle ( LPCSTSTR lpModuleName ); HMODUEL LoadLibrary(LPCTSTR lpFileName); GetModuleHandle은 그리 접할일이 많지 않은 함수이다. 우선 모듈이라는 말은 간 단히 함수들의 집합이다. 특정일을 처리한다는 객체의 개념으로 해석할 수도 있다. 다른 공학에서는 모듈이 있지만 역시 기능을 모아 놓았다는 비슷한 뜻이다. 함수들의 집합이라고 해도 아직 좀 막연한데 윈도우 내에서는 구체적인 예로 DLL이나 EXE 파일이 있다 MSDN 에 의하면 GetModuleHandlle은 모듈의엔트리 포인트를 넘겨주는 함수이다. 엔트리 포인트는 Base Adress이다 C 프로그램의 엔트리 포인트는 main 이요, 윈도우 프로그래밍의.. 더보기 이전 1 2 3 4 5 6 다음
