본문 바로가기

[Operation System] 2. OS 만들기 - BootStrap - 1 1. Pre.. 이번엔 간단하게 아무것도 안하는 부트로더를 제작해 봅시다. - 플로피디스크에 프로그램을 담아 부팅시켜보자. - NASM 컴파일 : nasm -f bin -o boot.bin boot.asm ) - VMware 로 .BIN 파일을 플로피 디스크로 부팅시키기 2. Process - CPU가 BIOS 롬에 새겨진 프로그램 실행 - 현재 사용하는 마더보드 상태, 주변 접속장치등 체크 - 디스크의 첫 512바이트 (MBR 영역 0번 트랙 1번 섹터)를 램으로 읽어들여 ran : 0x7c00 번지에 로드 - 프로그램 실행 3. Code hang: jmp hang ; 중간에 510 byte 사용 가능 times 510 - ($-$$) db 0 ; $ 자신의 현재 위치 - $$ 시작위치 ; 나머진는 0.. 더보기
[Operation System] 1. OS 만들기 - 준비물 1. Preparation - nasm 1.10 이상 http://www.nasm.us 더보기
[System Hacking] 0. Starting System Hacking 시스템 해킹을 공부하기 전에 알아야 할 필수 지식 1. ASSEMBLE 시스템 해킹이라는것은 시스템에 존재하는 취약점을 찾아, 그 점을 이용해 익스플로잇을 해서 관리자 권한을 취하는게 목표입니다. 그런데 관리자 권한 얻는거하고 asm하고 무슨 상관이 있느냐? 먼저 시스템 이라 하는 것인, 컴퓨터 안에서 돌아가는 예를 들어 운영체제나 프로그램들.. 이런것을 종합적으로 합쳐서 시스템이라 하는데, 이들의 취약점을 찾기 위해선 운영체제 커널이나 프로그램을 분석을 해야 합니다. 그 분석을 하기 위해선 리버싱이 필요한데요, 리버싱에 사용되는 디버거들은 응용 프로그램들을 asm 언어로 디스어셈블리 해 줍니다. 즉, asm을 알아야지 프로그램이 뭘 하는지 구조나 흐름을 파악하고 어느 코드 부분에 취약점이 있는지 발견이.. 더보기
[Poly_Zero] 2. Note - 2 : Code Patching + Bug Editting ( 2014/6/3 ) 개발 3일 째 ... - 가상 머신에서 테스트 해 보니 실행 에러가 갑자기 뜸.... - 컴파일 오류는 안뜨는데... 코드 다시 리뉴얼중.. - 초기 알파 0.05 버전은 에러 안뜨고 실행도 잘 되는데 베타 0.055 는 에러 안뜨고 실행이 잘 안됨 ㅋㅋ - 추가한 기능도 별로 없고 한건 단지 코드 최적화 뿐인뎁.. ( 코드 에러 나는 부분 수정! ) Priv_Up 함수에 문제가 있었음.... 안티 디버깅 돌려주는 기능하고 시스템 강제로 종료 함수가 있었는데, 안티 디버깅을 for(;;) 로 감싸 줬어야 하는데 안 감싸줘서 그냥 경고 날려서 크래쉬 났던거 ㅋㅋ ,.. ( 다른 문제 ) 이젠 제대로 실행이 되는데 컴파일 옵션 때문인지, 문자열 컨트롤에서 문제가 있는거 같음. 추가 기능 : - Polymor.. 더보기
[Poly_Zero] 1. Note - 1 : Infection Code + Packing ( 2014/6/1 ) 개발 2 일째... - 예제 코드를 얻어서 어떻게 작동하는지를 파악하고, 이를 바탕으로 해서 구현함 - 일단 악성 코드를 암호화 시키는 부분은 간단한 단일 xor 로 처리 해 놨음 - 아직 파괴적인 기능은 없고, 감염 기능 추가함. 구현한 기능 : - zer0day 란 새로운 섹터를 생성해 그 부분에 암호화된 악성코드를 집어 넣은 다음에 복호화 후 실행함. - 실행하면, 계속 그 실행 파일은 다른 실행파일을 감염시킴. 곧 추가할 기능 : - 감염된 코드는 최상위 디렉토리에 있는 파일을 순서대로 삭제함. - 스텔스 프로세스 추가 업그레이드 할 기능 : - 코드 암호화 기능 - 감염 기능 범위 확대 - 다른 치명적인 기능 더보기