'2014/08/01'에 해당되는 글 2건

  1. 2014.08.01 immlib hook handler script
  2. 2014.08.01 Monsterz in Daejeon with Argos!
Module2014. 8. 1. 12:47

handler handling class

class

register handler

addBps([Tag], [Address], [Handler])

register

'Module' 카테고리의 다른 글

OutputDebugString() Format String 적용  (0) 2012.11.02
Posted by slimV
Blah2014. 8. 1. 12:33

http://monsterz.kr/?p=232

monsterz_black

2014년 8월 2일 오후 2시에 충남대에서 진행할 예정이오니 시간되시는 분들은 오십셔!

세미나장소는 수소문해서 찾아오시면 될 것 같습니다.

세미나장소는 충남대학교 공대5호관 410호입니다.

지도

세미나 일정은 아래와 같습니다.

2:00 ~ 2:50 : (1) 이지훈 – Newbie’s travels to sandbox
2:55 ~ 3:45 : (2) 서인혁 – UAF Tutorials
3:50 ~ 4:40 : (3) 이재휘 – 한글IDA(한글이다)
5:00 ~ 5:50 : (4) 심준보 – Taint analysis using pintool
5:55 ~ 6:45 : (5) 장현규 - Breaking Cuckoo Sandbox

 

Abstraction

  • 이지훈 - Newbie’s travels to sandbox

여러가지 Application에 적용되어 있는 샌드박스의 Architecture와 Mechanism을 살펴보고 원리를 이해해본다

  • 서인혁 – UAF  Tutorials

CTF Pwnable분야에서 UAF에 관한 문제가 자주 등장하고 있다. CTF 고득점을 위해 Use-After-Free 취약점에 대한 기본적인 개념과 발생원리에 대해 알아본다

  • 이재휘 – 한글IDA(한글이다)

크래시를 활용해 한글의 프로세스 분석 및 사용하는 클래스 구조 파악 삽질기

  • 심준보 - Taint analysis using pintool

Taint analysis를 활용하여 취약점을 찾거나 분석하는 기술들이 많이 알려져 있기에 Intel pintool을 활용해 구현해본다

  • 장현규 - Breaking Cuckoo Sandbox

Cuckoo Sandbox의 동작 방법과 Cuckoo Sandbox가 추구하는 동적 분석의 원리, 한계점을 보완한 Customizing, 그리고 이런 알려진 정적 동적 분석 방식을 우회할 수 있는 아이디어

Posted by slimV