172,

8/9

ukyo39

Active x 에 관한 질문입니다.알려주십시요 고수님들 ^^;

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Network&no=19 [복사]

시스템으로 보아야 할지..네트워크로 보아야 할지 몰라서 여기다 올려봅니다 ^^;;

질문: 호기심이 생겨 wireshack로 패킷 주고받는걸 검사하다 특정 사이트에서 오류를 뱉어버리더군요;;
제가 생각해본것인데 Active x 에서 걸러내는거 같은데..나쁜 의도는 없습니다만
(이렇게 막힌다면 해커로 나아가기 자격이 안될꺼 같고 나아가 넘어야할 산일꺼라 생각이 들어서..)

1.Active x 컴파일 된것을 다시 열어서 수정할수 있는것인지요?
(네이년에 검색해도 , 구글링을 하여도 안나와 여쭤봅니다)

2.Active x 를 통과하여 WireShack를 실행 할수 있는 방법이 있을까요?

예를 들어 메모리에 상주되어있는 WireShack 를 다른이름으로 바꾸어 넘긴다던지;;
제생각입니다 ^^;; 가능한것인지 궁금하네용~~~

Hit : 3504 Date : 2011/06/22 04:20


prosper	쉽게 얻은 지식은 쉽게 잊기 마련입니다. 보안관련은 항상 why? / how? 를 가지고 접근한다면 좋은결과가 있을겁니다. 힌트는 MS com activeX 입니다.	2011/06/25
ukyo39	감사합니다 prosper님 m(_ _)m 다시한번 일깨워주셨네요 꾸벅	2011/06/28
prosper	1. 수정 가능합니다. 처음 드린 Com ActiveX를 힌트로 드린건 ActiveX구조에 대해서 이해하라고 말씀 드린겁니다. com 구조상 ocx 형태의 binary가 모듈로 탑재되기 때문에 일반적 dll과 동일한 구조를 같습니다. 이를 ollyDBG등을 이용한 동적 디버깅으로 수정하시면됩니다. 2. 그러나 와이어샤크를 탐지해낸다면 보안솔루션 ActiveX일 가능성이 높으며, 이런경우 안티 디버깅 기법이 탑재되어있을 가능성이 높습니다. 안티 디버깅 코드가 탑재된 바이너리의 동적 분석은 초보자의 경우 힘들수 있습니다..	2011/09/16