97,

1/4

L0phrack

파트 3 분량 입니다

http://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Translate&no=88 [복사]

수백번 들었던거 같습니다. 계속 들어도 안들리는 부분은 절대 안들리고
100% 완성해서 올릴려고 했는데 지금 실력으로 안되네요
번역부분은 할수있는곳 까지는 했습니다.  오역도 있을수 있습니다.

지금 실력으로 할수있는 최대가 여기까지 인거 같고 남은 부분은 다른분께 넘기겠습니다.
늦게 올리고 다 처리도 못해 죄송합니다.

am....

most what i hear the show the day is how i'm actually used i pro

vastly
오늘 컨퍼런스에서 들은 것들은 내가 어떻게 **** 사용하는 겁니다.

i think fine that IDA Pro is A more scaning tool
IDA Pro 는 A 이상의 좋은 스캐닝 툴이라고 생각합니다.

people try IDA files like would work document file
문서 파일을 작업 하는 사람들은 IDA 파일들을 사용해 보세요

it's spent company  anybody company but i naver tray sample with

am..

it's generally done IDA files
일반적인 IDA 파일들로 했습니다.

**** **** with

lucky with same like IDA Pro , proxy tool is very expensive
프록시 툴 과 IDA 프로 같은 프로그램은 많이 비쌉니다

it's someone difficult original visual file


sometimes the last guy are very  **** policy
때때로

am..

there want some people rush for example they claim
어떤 사람은 그들이 요청한 "바이러스 사본" 원합니다.

because
왜냐하면

you know free country for virus
너가 알듯이 바이러스는 자유로이 국가들을 돌아 다닌다

am..

i think a little bit
내 생각에는

i do so bad **** though

it does set back comforts tool really very expensive ****

that every single correct word copier

so
그래서

there are not agree position
이 의견에 동의하지 않습니다.

but it is a really good tools
그러나 이것은 정말 좋은 툴입니다.

so
그래서

you've got?
당신은 가지고 있습니까?

a mean is agreed by recommended

am...

keys using IDA Pro back to the quickly

but jennifer ID section code given **** that

for example, library functions the import but make sure have
예르르 들어, 라이브러리 함수들을 import 하지만 확실히 확인 해야

됩니다.

although well jennifer ID

because of **** **** **** times by the pieces of program

and you find out have a library name
그리고 너는 라이브러리 이름을 찾을수 있을겁니다.

am...

you can see the strange copier strange ****
이상한 *** 와 이상한 *** 을 볼수 있습니다.

immediately give you huge clue what **** code doing

즉시 *** 코드의 동작에 대한 많은 정보를 줄겁니다.

am...

start most common use pieces imposible
가장 일반적인 부분으로 시작하는것은 불가능합니다.

meanning that if you got A function ****
만약에 너가 A 함수를 넣었으면 ****

you dont't what is yet
이것이 무엇인지 아직 당신은 모릅니다.

but is at the bottom of a call trace and under function calling at probably working time
그러나 call trace 의 아래부분 이고 아마도 작업시간에 호출하는 함수 입니다.

someone early process figure out without function
누군가는 함수 없이도 프로세스를 알수 있고

so you can name a back by

and **** give more else program
그리고 **** 다른 프로그램에게도 줄수 있습니다.

and then last point
마지막 요점 으로

this is one i quickly side back by stick to the program flow
프로그램의 흐름에 충실하여

we need know about
우리는 이것에 대해 알아야 합니다.

this side on go

at the time looking at pick piece and look out

beacuse it's easy to off side track reallize here or later or

else looking at we naver piece my mom

someone here go IOC point
누군가는 IOC 포인트로 갈 것이다.

**** **** Library Functions
**** **** 라이브러리 함수들

this is most programs demo **** **** compiler
대부분 프로그램들은 **** **** 컴파일러
include pieces **** in with a code

am...

so that strange copy strange functions man copy always

library pieces actually live binary **** with it

so import have a jennify ID
그래서 제니퍼 ID를 import 합니다.

the imports the source and you get
소스를 import 하고
for any family system **** and **** library linking

it's good a be reading some library low time possibly at run time as well
런타임 에 어떤 라이브러리 "낮은 시간"을 읽을뿐만 아니라

that is set up functions window

student app **** library and program control

and lot some piece you wanna take look at jennifer ID

the entry points and show example
진입점들 과 표시 예제

you **** where

am...

the entry points is not obviously
진입점들은 명백하지 않지만

serious A **** A **** a point

this is **** know when we **** **** start ****

how i **** tool show minute

and them look at **** particular interesting course

and this is a **** experience

am....

**** obvious

some agency call think LoadLibrary
어떤 에이전시 콜은 LoadLibrary 라고 생각됩니다.

mention we knows **** load up library **** time

some **** code design view

have very few import possible at the actually low time

manually **** **** **** wrong

so sometimes very important
때때로 매우 중요합니다.

depending on some time piece **** **** **** code

you wanna look at
너는 저걸 보기를 원할거고

naver calls rand
rand 함수를 호출 하면 안됩니다.

am....

if you got worm, it got a particular spread **** worm
만약 웜을 가지고 있다면, 특정한 곳으로 퍼지는 **** 웜입니다.

that is start one of pieces people worm very instead

the rand function  **** involve
rand 함수는 **** 관련있다.

you wanna look at what's going to the registry file system and
파일시스템 레지스터에 어떤 작업을 하는지 보고 싶고

you look at think like free is web
당신은 무료 웹 같은 생각이 들겁니다.

a lot of **** code file up all ****

and IDA Pro dosen't **** dosen't ****

so that is mean manually take a look out and mark
의미하는 바는 수동적

some looking at calls diagram
다이어그램 호출을 볼것이며

i **** **** cpu and then it dosen't include think **** **** ****

until **** struction

Hit : 2228 Date : 2011/08/09 07:21