CreateMutex
까보면 다나와~
2017/08 (2)

링크)windbg를 이용한 언패킹
2017. 8. 16. 11:23,  툴 정보 및 사용법/WinDBG

https://vallejo.cc/2017/08/13/tools-for-unpacking-malware-part-1-dumping-executables-from-rwe-memory/


windbg를 이용한 언패킹 


RWE 메모리만 찾아 덤프하는 방법 괜찮은 듯.


심볼 파일 만드는 스크립트도 유용하겠네요

저작자표시 비영리 변경금지

'툴 정보 및 사용법 > WinDBG' 카테고리의 다른 글

Symbol 안맞아서 볼 수 없을때  (0) 2014.07.18
windbg IAT 목록 가져오기  (0) 2014.06.09
bp gethostbyname  (0) 2013.07.15
windbg (호스트 win7) xp 명령어 안될때  (0) 2013.07.05
명령줄에서 심볼로드  (0) 2012.10.24
  Comments,     Trackbacks

Awesome Malware Analysis
2017. 8. 1. 17:22,  유용한 지식 자료들/기타

https://github.com/rshipp/awesome-malware-analysis


keep)잘 정리된 URL

저작자표시 비영리 변경금지

'유용한 지식 자료들 > 기타' 카테고리의 다른 글

Virustotal Enterprise.. not Enteprise  (1) 2018.11.08
시스템에서 가장 용량 많은 폴더 10개 뽑기  (0) 2017.10.16
EPM Sandbox (IE)에 대한 글  (0) 2015.01.13
리눅스 특정 사이즈 이상 폴더 삭제  (0) 2014.12.22
리눅스 폴더별 용량 확인하기  (0) 2014.12.22
  Comments,     Trackbacks
카테고리
최근 작성 글
최근 작성 댓글
최근 작성 트랙백
공지사항
링크
글 보관함
캘린더
«   2017/08   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
태그
NtMapViewOfSectionwintmp.datprintSepsSYSTEM_INFORMATION_CLASSSystemInformationClasskoobfaceinvalid flag referenceCVE-2010-3962예치금RDTsetupball.bmpMUICache77ddosiocontrolcodeversion.datida cfgvspherehtml colorahnurl.sysdispatchxrefIDAWinDbg북위례winurl.dat33ddosMS WBT SERVERbreadkpointida.cfgRemote Desktop Packet
TODAY TOTAL
아리스리's Blog : Powered by and Designed by Lawlite

티스토리툴바