ㅎㅎ 밝은 미소와 밝은 생각으로 항상 긍정적인 시너지를 주면서 즐겁게 공부하고 있는
멋진 친구 중 한명이 소리없이 블로그에
글을 올리면서 배운 내용들을 정리하고 있어 몰래 불펌을 감행했다.
웹이랑 모바일을 공부했고 이번에 『리버스엔지니어링&악성코드 분석』을 진행할 차례인 친구인데..
어떻게 알고 Win32를 먼저 공부했는지는 알 수 없으나, Win32를 공부한 내용을 정리해둬서 포스팅하게 되었다.
아직 배우지 않은 상태라 인터넷으로 본 정보들 가공하면서 스스로 공부한 내용으로 보이는데..
또 본인 스스로만 이해하면 되겠다는 심상으로 글을 적은 것으로 보이나 ㅎㅎ
무엇보다도 리버스엔지니어링을 공부하기 전에 PE구조를 공부하기 전에 꼭 알아두면 좋을 것으로 판단된다.
출처 : http://blog.naver.com/sezzzz1/221017304168
조금 설명이 부족한 부분으로
windows.h에 선언되어 있는 함수들을 기본으로 정리한 내용이며,
"windows.h 파일은 윈도우에 관련된 정의, 함수, 변수들이 정의되어 있는 헤더 파일이다" 라고 간단히 이해하면 되겠다.
포스팅된 내용에 적혀 있는 것 처럼 winMain() 함수 하나하나 천천히 들어가서 확인해보고 정리해가면서
본인 것으로 만드는 습관, MSDN를 통해 API 함수에 대해 처리되는 과정을 이해하고
리버싱을 접한다면 남들보다 쉽게 한층 더 성장할 수 있지 않을까 생각한다.
예) MessageBox function : https://msdn.microsoft.com/ko-kr/library/windows/desktop/ms645505(v=vs.85).aspx
이 친구도 지금처럼 배운 내용들은 차츰 차츰 정리해 가면서 한걸음 한걸음 발전해 나가기 위해 노력한다면,
앞으로 멋진 보안 컨설턴트로써 거듭날 것을 믿어 의심치 않는다. 화이팅~!
'ETC' 카테고리의 다른 글
| PAC(Proxy Auto-Config)유형 파밍 악성코드 분석 (0) | 2017.08.24 |
|---|---|
| SQL Injection Tool by N3015M (0) | 2017.06.29 |
| 악성코드 분석_Black Energy (0) | 2017.06.29 |
| [주의] 성인 사이트 접속만으로 악성코드(ZeusBot) 감염 (0) | 2017.05.08 |
| DNS Messenger 분석을 통한 IPS 탐지패턴 적용(DNS Covert Channel) (0) | 2017.04.27 |
