안녕하세요. 제공해 주신 자료에서 Vmware 가상 환경에서 실습을 진행하고 있습니다.Vmware Player 무료 버전을 사용하고 있는 탓에 네트워크 설정을 만질 수 있는 부분이 제한적인 상황입니다.인터넷 속도가 72~78Mbps를 넘지 못하고있습니다. 가상 환경을 구성하는데 있어서 문제가 발생하는 걸까요? 코어와 램을 늘려도 현상은 반복되고, 구글에 나와있는 여러가지 방법들을 사용해도 해결이 되고있지 않습니다. 실습에 있어 제한이 많이 되는 상황이라서 질문 드립니다.더 필요한 정보가 있으면 말씀 주시면 답변 드리겠습니다. 감사합니다.

WSCC로 유틸리티 프로그램 이용 실습을 진행하기 위해서 인스톨 진행 도중에 악성코드가 여럿 검출되는데 2024 07 05 공식사이트에서 다운로드를 기준으로 WSCC 최신버전은 바이러스에 감염된 파일인가요?

기초 동적 분석 실습 강의에서 각 동적 분석 도구들을 세팅해두고 Lab03-01.exe를 실행시켰는데강의에서처럼 해당 파일이 오래 실행되지 않고 바로 꺼집니다. procmon 내용입니다위 항목중에서 칸으로 표시된 항목이 가장 시간이 오래 걸려 해당 부분에서 오류가 일어난게 아닌가 하고 살펴보았는데 제 실습용 가상머신에는 해당 레지스트리 키가 존재하지 않았습니다 (key : HKCU\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers)이때문에 생긴 오류인가 싶어 해당 키를 추가하고 재부팅한 뒤 다시 실행해 보았으나 여전히 해결되지 않았습니다. 실습을 진행하는 제 가상머신이 문제인건지 실습 파일이 문제인건지 문제점을 찾고싶습니다 도와주세요ㅠ

EK07 압축파일을 풀려고 하니 암호창이 뜨네요. 암호가 뭔가요?

인터럽트로 연산중 발생한 오류등을 방지하고 보호하는것으로 이해했습니다.그렇다면 DMA를 이용하여 해킹 및 바이러스, 악성코드 등등으로 컴퓨터를 공격할수있는 수단이 될수도있는건가요?

레나 튜토리얼 사이트 들어가면 어도비 플래시 플레이어 지원 중단 때문에 안 보이는데 어떻게 해야하나요

안녕하세요. 강의에 나와있는 ms developer image 다운 경로가 현재는 찾을 수 없다고 나와있어 문의드립니다. 해결방안 알려주시면 감사하겠습니다.

네트워크 설정을 하려고 하는데 위 사진처럼 잘못된 설정 감지됨이 뜨고 확인버튼 활성화가 되지 않아 설정이 되지 않는 상황입니다. 어댑터2, 3, 4도 마찬가지입니다. 어떻게 해결해야 하나요?

실습하는데 강의의 xplico의 site내용과 달리 실습에서 보여지는 내용이 부족합니다. 또한 jgen.php의 zip 파일 부분도 header와 body 내용이 달라요. networkmoniter를 사용해서 첫번째 파일은 가져올 수 있었는데 다음 페이지의 자바스크립트를 가져올수가 없네요.제공받은 시큐리티오니온을 사용했으며, 제공받은 파일이 아닌 강의처럼 가져오는게 안되는지 궁금해서 질문올립니다.

1.5 리버싱 기초 - C 문법과 어셈블리어에서8:30부분의 else 설명에mov eax, [ebp-4]add ecx, 1mov [ebp-4], ecx라 되어있는데 add eax, 1 / mov [ebp-4], eax가 아니라 add ecx, 1 / mov [ebp-4], ecx인 이유가 궁금합니다. add 전에 mov ecx, eax가 있는 것도 아니고 변수d의 경우 계속 [ebp-4]로 사용되어서 ecx에 d값이 있는지 확인이 안되는데, 코드가 값을 eax에 옮기고 ecx를 1 증가시킨 뒤 [ebp-4]에 ecx값을 넣어 반환을 하는게 잘 이해가 안됩니다.

Google에서 "ms develover image" 검색시 현재는강의 영상과 전혀 다른 페이지가 확인됩니다. 관련 사항 확인 후 업데이트 부탁드립니다.

안녕하십니까, 강사님강사님 강의 수강하면서 코드를 작성 후 컴파일을 했는데, 아래와 같이 에러가 납니다.아래 에러는 어떻게 수정하면 되는지요??C:\Users\k5841\OneDrive\문서\payload>gcc .\payload_executor.c -o payload_executor.exe -lntdll -mwindows.\payload_executor.c:5:22: fatal error: winternl.h: No such file or directory #include <winternl.h>

안녕하세요! 악성코드 분석에 관심이 많아 강의 수강중입니다.그런데 환경설정에서 네트워크 어댑터가 제 버츄얼 박스에서 나오지 않습니다제 컴퓨터 네트워크 설정을 따로 바꿔야 하나요?vmware workstation 에서도 똑같은 현상입니다답변해주시면 감사하겠습니다

idapro55.zip OllyDbg 1.1.zip 이 두개 첫강의 악성코드 입문_자료에 없는것 같은데... 어디서 다운받나요..?

살기기 64bit 에서 안드로이드 서버 실행후 포트열고 lib\arm64-v8a\libnative-lib.so 를 ida로 실행후 앱 패키지에 attach까지는 되었는데요 (ida 7.0버전) attach 순간 아래와 같이 에러가 나면서 어떠한 버튼을 눌러도 안되더라고요 해결방법이 있을까요???   

odex 파일 메모리맵에서 adb로 추출한다음 dex파일로 변경하려고 하는데 에러나서 문의드려요 녹스에서 추출한파일은 test.dex,  실기기에서 추출한파일은 test.odex파일 이렇게 되던데 둘다 backsmali 사용시 에러가 나네요;;;  backsmali 버전을 달리해도 에러나고 방법 문의드립니다

안녕하세요. 강의 수강중에 arm 관련 환경 문제로 강사님 강의에서는 x86 이 아닌 arm 으로 so 파일 디버깅이 잘 되시는거같은데... 저는 android_server 실행이 잘 안되서 문의 드립니다. IDA 로 so 파일디버깅 하고자 하는데, 오류가 발생하여 실습 진행이 안되고 있습니다. 저의 실제 안드로이드 기기의 abi 는 armeabi-v7a 입니다. [ro.product.cpu.abi2]: [armeabi] [ro.product.cpu.abi]: [armeabi-v7a] 실제 기기에서 anroid_server 실행 시 아래와 같은 오류가 발생 합니다. shell@android:/ $ /data/local/tmp/android_server /data/local/tmp/android_server reloc_library[1307]: 14581 cannot locate '__open_2'... CANNOT LINK EXECUTABLE  255|shell@android:/ $ /data/local/tmp/android_server64 /data/local/tmp/android_server64 /system/bin/sh: /data/local/tmp/android_server64: not executable: magic 7F45 1|shell@android:/ $ /data/local/tmp/armlinux_server /data/local/tmp/armlinux_server /system/bin/sh: /data/local/tmp/armlinux_server: No such file or directory 에뮬레이터는 보통 x86 이기때문에 arm 으로 디버깅하기위한 방법을 찾고있습니다. 실제 기기에서 android_server 동작 방법 또는 에뮬레이터에서의 armeabi-v7a 설정 이 되면 될거같은데.... 제가 할 수 있는 조치사항 문의 드립니다.

유튜브 리스트쪽에 있다하셧는데 무슨 소리인질 모르겠습니다. 어디서 다운받나요?