슈개's IT & Financial

리버스 텔넷 리버스 텔넷 기술은 방화벽이 존재하는 시스템을 공격할 때 자주 사용되는 기법이다. 방화벽 정책에서 인바운드 정책(외부에서 방화벽 내부로 들어오는 패킷에 대한 정책)은 일반적으로 80번 포트 외에 필요한 포트 말고는 다 블록을 한다. 그러나 아웃바운드 정책(내부에서 외부로 나갈 때)은 보통 별다른 필터링을 수행하지 않는 경우가 많다. 이런 상황에서 리버스 텔넷은 유용한 기법이다. 서버에서 본인의 컴퓨터로 텔넷으로 접속하게 하는 기술로 일반적인 텔넷은 본인의 컴퓨터가 클라이언트가 되고 접속하고자 하는 상대방의 컴퓨터가 서버가 되지만 서로 바뀐 것으로 리버스 텔넷이라 한다. Netcat(nc)을 이용하는데 리버스 텔넷 기능뿐만 아니라 스캐닝 기능 등 매우 유용하고 다양한 기능을 수행할 수 있는 프..

Portable Executable : 이동이 가능하고 실행이 가능한 파일이다. 다른 윈도우 시스템에 옮겼을 때 실행이 되도록. 같은 윈도우 계열에 어디서든 실행이 될 수 있게 하기위함.(호환성) PE파일이라는 실행 파일은 구조체 형태로 이루어져 있다. 이 구조체에 대한 정의는 winnt.h.라는 파일에 정의 되어있다. winnt.h 파일을 보면 PE 포맷에 대한 정보를 볼 수 있다. Image File EXE, DLL과 같은 확장자를 가지는 실행 파일 실행 파일 자체가 가상 주소 공간에 Mapping되어 사용 Object File Linker에 입력되는 파일 Linker는 Object File에서 Image File을 생성하게 되고 생성된 Image File은 Loader에 의해 Memory로 적재 정..

◈ Caller Saved Register EAX ECX, EDX Register -Callee가 마음대로 사용할 수 있는 레지스터 -함수 호출 후 복귀했을 때 위의 레지스터 값이 변하지 않아야 한다면 함수 호출 전에 caller는 이들 레지스터를 백업해야 함 우리가 작성한건 다 Callee 이다. 즉, 우리는 EAX ECX EDX Register 마음대로 사용 ◈ Callee Saved Register EBX, ESI, EDI Register -Caller가 마음대로 사용할 수 있는 레지스터 -Callee는 위 레지스터를 사용하기 전 반드시 백업 한 후 사용해야 하고 복귀 주소로 리턴하기 전에 값을 복구해 주어야 함 push ebp mov ebp, esp push ebx ; 우리는 callee 즉, e..