Copyrightⓒ ohta. All Rights Reserved.

Slides:



Advertisements
Similar presentations
Copyright © 2015 by CJ Advanced SCM Research Institute All Rights Reserved. 물류 기업의 일대일로 활용과 협력 어재혁 상무 CJ대한통운 종합물류연구원장.
Advertisements

1 평생교육실습 계획서 ㈜ 휴넷
- 1 - Copyright © by koscom All rights reserved Copyright © by koscom All rights reserved. CME 연계 CME 연계 글로벌시장 HTS 사용자를 위한 교육 자료.
Copyright © 2008 Wei Qi Xia. All rights reserved. 거시적 영향 발표자:하위기 2008 년 11 월 15 일.
LGU+ 모바일고객센 터 Magazine LGU + 모바일 CVC Vol 세계 최초, 최고의 고객센터 대표님과 함께한 우수 상담사 대상 사외 교육훈련.
1. 시설관리공단 상임이사 정수기준을 위반한 초과 여부에 대한 질의 2. 졸속사업으로 인한 예산낭비에 대한 질의 (KT 도로개설, 강변역 고구려역사 ]
중등특수교육과 엄승현 이영재 이지수 속요에 대하여.
인천대학교 취업경력개발원 셀프뷰를 활용한 모의면접 및 과제제출. CONTENTS Copyright (c) 2012 EnhanceU Ltd. All Rights Reserved I. 셀프뷰 소개 II. 웹캠 면접녹화 및 과제제출 III. 스마트폰 면접녹화 및 과제제출.
친환경 자동차 성능개선제 판매원 : ( 주 ) 스페이스케어 연구개발 : 환경에너지협회 연구소
SK 브로드벤드 IPT 환경구축 제안. SK 브로드밴드 인터넷전화 서비스 Ⅰ Ⅰ 브로드앤 웹팩스 서비스 Ⅱ Ⅱ.
1 Copyright © LG CNS CO. Ltd. 2007, All Rights Reserved. 안녕하십니까 ? 여러분의 곁을 지키는 건강보험 고객센터 입니다 자격 및 건강검진대상자 조회 및 의료급여서비스는 1 번 보험증 고지서 등 각종서식발급 요청은 2 번 민원처리.
1 Copyright ⓒ C.J. Yoon ALL RIGHTS RESERVED 제 III 부 생산능력.
우리 ! 어디가 ? 가족 여행 정보 앱. 요약 년 국내관광 소비액은 24 조원으로 관광에 시장은 계속 커지고 있으며, 가족 여행도 늘어나고 있는 추세이다. 2. 주 5 일제시행, 여가 활동에 대한 관심 증가, “ 아빠 ! 어디가 ?”,”1 박 2 일 ” 과.
Copyright ©2015 EEAA Co., Ltd. All rights reserved.
전국공무원노동조합 교육기관본부 경북대지부
“방문을 열어보세요. 당신을 기다리고 있습니다.”
사회보험 징수통합 관련 조사 결과 보고서 한국갤럽조사연구소
쯔쯔가무시 예방수칙을 실천하세요! 한국산업안전보건공단 광주지역본부.
로그인 1 케피코 회사 로고를 클릭합니다.
교재:C언어로 쉽게 풀어 쓴 자료구조 (생능출판사, 천인국저)
Basic of Buffer Over Flow
Shellcode 작성 김영성.
CRT 뽀개기 신영진.
01. 강사 소개 강사 신지식인 선정 한국음식업 중앙회 전남지회 정책자문위원 내셔널 트러스트 문화유산 자문위원
Kasimov C언어 세미나 1st.
2007. Database Term Project Team 2 윤형석, 김희용, 최현대 우경남, 이상제
Korea Iron & Steel Association
Software Exploit and Kernel Protection
1. 화면 및 메뉴소개 ▣ 온라인사업지원시스템 소개 ▶ 온라인사업지원시스템이란
버퍼 오버플로우 시스템보안 인터넷공학전공 권영락.
리버스 엔지니어링 안녕하십니까? 리버스 엔지니어링 발표를 맡은 정창하입니다. 지금부터 리버스 엔지니어링 발표를
어셈블리어 및 실습 금 1,2 (314) / 금 3,4 (307) RTDCS 이 종 태
- 자료 활용 시 참고사항 - 1. 성희롱 교육은 매년 실시하여야 하므로 매우 식상
Copyright by All rights reserved.
명품 C++ 프로그래밍 1장. C++ 시작.
Buffer Overflow
Arrays 요약.
1. 화면 및 메뉴소개 ▣ 온라인사업지원시스템 소개 ▶ 온라인사업지원시스템이란
Rain drop v1.o 기공소 운영관리 프로그램 COPYRIGHT 2015 TEAMK ALL RIGHTS RESERVED
Copyright 2011 ㈜굿애플 All rights reserved
㈜ 골 드 투 루 Goldtrue Co., Ltd. TEL :
27 세대 간의 갈등 사례 원인 해결 Example Cause Solution
생활 속 문제 해결을 위한 엔트리 블록 프로그래밍
산학협력단 연구지원금 시스템 사용자 매뉴얼 Copyrightⓒ2014 UOSICF. All Rights Reserved. 1.
국가문화예술지원시스템 사용방법 회원가입ㆍ지원신청 한국문화예술위원회
11장 창업과 신생기업 관리 Technology and Management for Engineers
주의(主意) 본 자료는 고사성어100선의 교육자료 데모용입니다. 제품구입시 모든 교육용 자료는 별도로 무상 공급됩니다.
발표자료는 다음링크에서 다운로드 받으실 수 있습니다.
RECRUITING INFORMATION
곤지암역세권 상업성 분석 인구환경(광주시 연도별 인구증가 현황)
사용자매뉴얼 V3.3 수입물품 유통·이력관리시스템 단계 구현 액티비티 시스템사용교육
솔개의 교훈 _ 변화만이 살길이다 “변화” 하지 않는 자는 자연 도태됩니다. 과연 당신은 ……. 현재의 위치에 만족 한 상태로
1 [100인의 멘토] 학교로 찾아가는 진로교육 □ 목적 인천지역 자유학기제 대상 청소년에게 건설관련 전문분야에 대한 진로탐색을 통해 체계적인 진로교육을 실시 □ 개요 ○ 참가대상: 18개 학교(학교당 1학급 기준) *협의가능 ○ 활동장소 : 각 선정 학교.
다음 활용 메일 기본화면 구성.
속요 국어국문학과 김보민 국어국문학과 조나현 제목 창의적으로 바꿔야 함.
PenSion Detail Story Board – 포탈 Section
개인회원가입, 그룹생성 & 그룹회원가입 매뉴얼
하나투어샵 메인 부분 리뉴얼 - 디자인 하나샵 단독 물량 확보! 필리핀 직송 골드 망고 최저가 보장! 37,900원!
지역발전사업 예산 수요조사 계획(안).
원소재유상사급 시스템 사용자 메뉴얼 주식회사 경창
건축물 에너지 절약계획서 시스템 사용자 지침서
사례 5 – 마이크로소프트의 학습조직문화.
대한민국-스웨덴 수교 60주년 기념 행사 주 스웨덴 대한민국 대사관 (토)
실습과제 1번 생성된 파일 basic.txt를 프로젝트 폴더에서 메모장으로 열고 내용을 확인
9주차: Using Files and Others
청소년 댄스 경연대회 제35회 문화체육관광부장관大賞 전국레크리에이션대회
argc, argv 의 사용방법 #include <stdio.h>
中国类型小说海外受追捧, 国内市场类型新作后继乏力
C.
V. I. P 유년부 예배.
Presentation transcript:

Copyrightⓒ. 2013. ohta. All Rights Reserved. Binary Diffing 자문:신인호 Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. 발표자 소개 김동완 Team WANG Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. 목차 Binary Diffing은? Binary Diffing의 용도 IDA 덤프 예제 비교 순천향대 해킹 방어대회 문제 풀이 실제 마이너 패치 코드 분석 Q&A Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. Binary Diffing은? 이진 파일의 차이 찾는 작업을 의미 2개 이상의 서로 다른 Binary를 비교하여 분석하는 기술을 Binary Diffing이라고 부른다. MOV eax,1 Push 3 Pop ebi Call 00401000 Add esp,4c Nop nop MOV esi,1 Push 6 Pop ebx Call 00401000 Add esp,4c Nop nop 서로 코드를 비교 하는 작업 Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. Binary Diffing의 용도 Win 32. Virus.A Win 32. Virus.B 변종 휴리스틱 탐지 기법을 이용하여 바이러스로 탐지가능 Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. 휴리스틱이란? 어떤 집합에 속하는 사상이 그 집합의 특성을 비슷하게 나타낼경우 문제를 해결함이라는 뜻 시그니쳐를 통한 탐색이 아닌 집합의 특성을 이용 (시그니쳐:프로그램만의 패턴) Mov eax,1 Call reg ADD esp,8 Mov esi,1 Call reg1 ADD esp,8 똑같이 탐지 Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. Binary Diffing의 용도 서로 다른 아키텍처에서 사용된 Binary 를 비교 분석 가능 ARM Intel Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. Binary Diffing의 용도 취약한 프로그램 패턴의 유사성 검사 Int main(int argc,char *argv[]) { Char buffer[256]; If(argc<2) Printf(“ argv error \n”); Exit(0); } Strcpy(buffer,argv[1]); Printf(“%s\n”,buffer); Int main(int argc,char *argv[]) { Char asp[15]; If(argc<2) Printf(“argv error\n”); Return 0; } Strcpy(asp,argv[1]); Printf(“%s\n”,asp); 유사성 발견! Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. IDA 덤프 예제 비교 Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. 순천향대 해킹대회 문제풀이 Type. BINARY (2) [200] Subject [by. hakbaby] twins Content Troublesome twins File: b2 >>> print Count(Solver) 22 Hint #1. 같지만 다른 쌍둥이 : 진실은 언제나 단 하나!!:) #2. 키 값은 단 한 명의 운영진이 가진다. #3. ida_pro : 배열 루틴을 보세요 Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. 210.124.110.197 파일 다운 Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. ? 순천향대 해킹대회 문제풀이 Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. 실제 마이너 패치 코드 분석 Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. Patch Tuseday 매주 화요일 마다 정기 보안 업데이트를 제공 Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. Patch Tuseday diffing MS-110-1342 (위험도 중) 패치 완료 2013년 2월 14일 Kernel.dll 다시 해킹 2013년 2월 19일 Kernel.dll 바이너리 디핑을 이용해 취약점 업데이트 MS-110-1342 취약점 설명 벡터 표시 언어의 취약점으로 인한 원격 코드 실행 문제점(2797052)  이 보안 업데이트는 Microsoft의 VML(벡터 표시 언어) 구현에 대해 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. 다른 바이너리 디핑 툴 Copyrightⓒ. 2013. ohta. All Rights Reserved.

Copyrightⓒ. 2013. ohta. All Rights Reserved. Q&A Copyrightⓒ. 2013. ohta. All Rights Reserved.