BlackHat의 IDA 사용방법

BlackHat의 IDA 사용방법관련 원서입니다.

lucid7님의 윈도우 후킹 기초1

출처 : lulid7(http://lucid7.egloos.com/)

윈도우에 기반한 후킹의 기초1편입니다.

윈도우의 시스템에 대해서 이해 하는데 가장 기본적인 PE구조부터 DLL 인젝션등에 대해서 설명하고 있습니다.

초간단 win32 program crack

출처 : SecurityProof

윈도우에 기반한 프로그램 크랙 방법

E-mail-worm Analysis

출처 : Certlab

이메일 웜 분석 방법

윈도우 메모리 구조도

출처 : OpenRCE.

PE 파일 전체 구조도

출처 : OpenRCE

악성코드 분석을 위한 실행압축 해제 기법

출처 : 국가사이버안전센터

MS06-005 취약점 분석

출처 : 널루트(Null Root)

컴퓨터 바이러스 연구 및 방어 기술1

출처 : SecurityProof

MS05-002 취약점 분석

출처 : 널루트(NullRoot)
저자 : 아네스라

마이크로 소프트의 ANI 파일 취약점을 분석 한 문서 입니다.

신영진님의 Hooking 강좌 1~4부

작성자 : 신영진 (pop[AT]jiniya.net)
내용 : Windows Message Hooking 기술에 대해 설명합니다.

NT,XP 기반의 운영체제에서의 패킷 트레이너 만들기

작성자 : #Dual_Roo†
출처 : http://www.devpia.com/Forum/BoardView.aspx?no=7097&page=1&Tpage=72&forumname=vc_lec&stype=&ctType=

Windows 메시지 후킹 강좌 (따라해보는 후킹)

작성자 : 이은규
출처 : http://unkyulee.net
참고 : 이미지가 깨지면 images 폴더 안의 파일들을 직접 보십시오.

프로세스 침투 기술 (Inject Your Code Into Another Process)

작성자 : Robert Kuster
출처 : http://www.codeguru.com/Cpp/W-P/system/processesmodules/article.php/c5767
참고 : 영문

PE 포맷 깊게 알기 (An In-Depth Look into the Win32 PE)

작성자 : Matt Pietrek
출처 : http://msdn.microsoft.com/msdnmag/issues/02/02/PE/default.aspx
참고 : 영문

Windows API 함수 후킹 강좌 (Win32 Global API Hook)

작성자 : 성상훈
출처 : http://www.zap.pe.kr/wdm/files/hooking.zip

Windows API 함수 추적 기술 (API Spying Techniques)

작성자 : Yariv Kaplan
출처 : http://www.internals.com/articles/apispy/apispy.htm
참고 : 영문

Windows API 함수 후킹 강좌 (API hooking revealed)

작성자 : Ivo Ivanov
출처 : http://www.codeproject.com/system/hooksys.asp
참고 : 영문 + 번역

Writing Stack Based Overflows on Windows - Part II

내용 : Windows Buffer Overflow 기술에 필요한 어셈블리어에 대해 설명합니다.
작성 : securitycompass
출처 : http://www.securitycompass.com

Writing Stack Based Overflows on Windows - Part I

내용 : Windows Buffer Overflow에 대한 기본 개념에 대해 설명합니다.
작성 : securitycompass
출처 : http://www.securitycompass.com

Win32 메시지 취약점 다시 보기

내용 : WIN32 메시지를 이용하여 로컬 권한을 상승시키는 방법에 대해 설명합니다.
작성자 : idefense
문서 출처 : www.wowhacker.com

Windows XP 서비스 설명

내용 : 각 서비스에 대한 개념과 필요성에 대해 설명합니다.

Windows NT/2000 시스템 해킹 분석 절차

내용 : Windows System의 해킹 여부를 분석하고 보안을 강화하는 방법에 대해 설명합니다.
작성자 : 이완희
문서 출처 : certcc.or.kr

악성 프로그램이 사용하는 자동 실행 설정 및 대응 방법

제목 : 악성 프로그램이 사용하는 자동 실행 설정 및 대응 방법
작성자 : 이동련
문서 출처 : certcc.or.kr

Windows 시스템에 대한 취약점

제목 : WINDOWS시스템에 대한 취약점
문서 출처 : khdp.org

A Stealthy Windows Keylogger

작성자 : markj8
* 마지막 소스 코드 부분은 악용의 소지가 있기 때문에 임의로 삭제하였습니다.
  이 부분에 대한 자료는 원문 등을 직접 검색하여 참고하시길 바라겠습니다.

원격 레지스트리 접근 취약점과 대응 기법

제목 : 원격 레지스트리 접근 취약점과 대응 기법
작성자 : KISA
문서 출처 : khdp.org

윈도우 계열의 대표적인 침입방법

제목 : 윈도우 계열의 대표적인 침입방법
작성자 : GasTai

Non-stack Base의 버퍼오버플로우 공격 (Window System)

제목 : Non-stack Base의 버퍼오버플로우 공격 (Window System)
번역 : wowhacker

신뢰할 수 있는 IIS 로그 파일 유지하기

제목 : 신뢰할 수 있는 IIS 로그 파일 유지하기
작성자 : Mark Burnett
번역 : blksaint

Windows Stack Buffer Overflow - UNYUN

제목 : Windows Stack Buffer Overflow
작성자 : UNYUN

Windows RPC Interface에서 LSD 버퍼 오버런 취약점 분석

작성자 : flashsky
번역 : Vangelis
참고 : 공격 코드 부분은 악용 가능하기 때문에 임의 삭제하였음.

The Tao of Windows Buffer Overflow

제목 : The Tao of Windows Buffer Overflow
작성자 : Dildog
번역 : dufqks