티스토리 툴바

Daum
Tistory
로그인
블로그 이미지
The Secret Reversing ... Assembly Hide Finder ...
Lr라

태그목록

공지사항

최근에 받은 트랙백

글 보관함

calendar

 이전 다음 2012.05
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
티스토리 가입하기 RSS FEED
Reverse Engineering

워바이블 프로그램 프리서버 떡밥

2010/08/15 11:07 | Posted by Lr라

아래의 정보는 망한 게임의 정보입니다.
워바이블폴더내의 Run.exe 라는 프로그램에서 뽑아낸 정보입니다.

이 부분이 서버인듯 싶어서 올려봅니다.

00419C1B   .  68 1C054300   PUSH Run.0043051C                        ;  ASCII "serial.warbible.com"

00419CA0   .  68 C4044300   PUSH Run.004304C4                        ;  ASCII "fix.warbible.com"

0041CC73   .  68 58054300   PUSH Run.00430558                        ;  ASCII "virtual.warbible.com"

-------------------------------------------------------------------------
P.S 망한지 꽤나 되었고.(한 10년 된듯..)
고객센터에 물어봐도 부활시킬 마음이 없다고해서 올려봅니다.
버전은 3.1.2 인가? 그걸로암..ㅋ

'Reverse Engineering' 카테고리의 다른 글

워바이블 프로그램 프리서버 떡밥  (0) 2010/08/15
SimSiMi 라는 좀비파일 분석  (6) 2009/11/28
인터넷 상의 sharebox_patch의 분석..  (0) 2009/11/26
책 서적에 관련해서.. - 리버스엔지니어링 (역분석 구조와 원리) - 편  (2) 2009/08/27
책 서적에 관련해서.. - 리버싱 : 그 비밀을 파헤치다 - 편  (2) 2009/08/27
Trackback 0
Comment 0
Reverse Engineering

SimSiMi 라는 좀비파일 분석

2009/11/28 17:37 | Posted by Lr라
인터넷 상에서 쉽게 패킹된 버전을 구하실수있으실거라고 생각하여서..
언팩된 파일만 올립니다.
패킹 : UPX
일단.. 첨부파일은 마지막에 해드리구요...
분석된 내용을 올려드립니다.(필요하지 않은 부분은 적지않았습니다.)
사용자 삽입 이미지
사용자 삽입 이미지

참 분석할수록 야갔다라고 느끼는겁니다...
이런게 있으니.. 다른 사용자가 피해를 보는겁니다.
                                                  ※첨부파일...Unpacking 된것...

SimSiMi.bak

분석하실때 .bak 파일을 분석용으로만 올디로 열어보시기 바랍니다.
실행해도 할수가없도록 만들었습니다.ㅎㅎㅎ
혹여나 .exe로 바꿔서 분석하신다고하시는분들은 제가 어덯게할수가없습니다.
실행을 하면 책임질수 없으며, 또한 좀비투데이 pc가 됩니다.

다음엔 다른 싸이월드 좀비투데이 파일을 가지고 분석해보도록하겠습니다.

'Reverse Engineering' 카테고리의 다른 글

워바이블 프로그램 프리서버 떡밥  (0) 2010/08/15
SimSiMi 라는 좀비파일 분석  (6) 2009/11/28
인터넷 상의 sharebox_patch의 분석..  (0) 2009/11/26
책 서적에 관련해서.. - 리버스엔지니어링 (역분석 구조와 원리) - 편  (2) 2009/08/27
책 서적에 관련해서.. - 리버싱 : 그 비밀을 파헤치다 - 편  (2) 2009/08/27
Trackback 0
Comment 6
Reverse Engineering

인터넷 상의 sharebox_patch의 분석..

2009/11/26 18:15 | Posted by Lr라

인터넷 상에 악성코드인 sharebox_patch가 있어서 분석을 해보았다.
패킹은 UPX 입니다. 하위버전이니 충분히 푸실수있을거구요..
그럼 본격적으로 분석한 자료와 해당 타켓 파일을 적어드리겠습니다.

사용자 삽입 이미지

사용자 삽입 이미지

작성하셨을때의 프로그램은 Microsoft Visual C++ 6.0 이더라구요^^
참 이런분이 없었으면 좋겠다라는 생각과 이런분들이 없어져야 된다라는 의미로...
포스팅 해봅니다.
다음엔 좀비 투데이 감염 파일에 대해서 분석해보도로하겠습니다.
제 나름대로의 분석인지라 모자르거나 아닐수도있습니다^^;
※분석에 사용된 타켓 파일..
                                                            원본파일
sharebox_patch(Packing).exe

                                                       언패킹 한 파일..
sharebox_patch (Unpack).exe

타켓이 악성코드 파일이므로 절대 실행하시지 마시고.. 올리디버그로만 분석하시기를 권장해드립니다^^;

'Reverse Engineering' 카테고리의 다른 글

워바이블 프로그램 프리서버 떡밥  (0) 2010/08/15
SimSiMi 라는 좀비파일 분석  (6) 2009/11/28
인터넷 상의 sharebox_patch의 분석..  (0) 2009/11/26
책 서적에 관련해서.. - 리버스엔지니어링 (역분석 구조와 원리) - 편  (2) 2009/08/27
책 서적에 관련해서.. - 리버싱 : 그 비밀을 파헤치다 - 편  (2) 2009/08/27
Trackback 0
Comment 0
Reverse Engineering

책 서적에 관련해서.. - 리버스엔지니어링 (역분석 구조와 원리) - 편

2009/08/27 19:29 | Posted by Lr라


이번엔 이책을 소개하겠습니다..

이책을 사서 딱 열어봤는데..

초보자용이라는 삘이 너무나도 심하게 났다..

이책을 어느정도 다읽고 나니..

느낀점은...

... ... 이정도 자료라면 인터넷에서 손쉽게 배울수있는거라는걸 절실하게느꼇다..

... 이책은 그냥 초보자분들만 사서 읽으셨으면 합니다.

솔찍히 말하자면.. 사는것도 돈이아깝다라는 생각이 팍팍들은...;;;

에헴 ㅎㅏ여간...

책의 정보는.. http://book.naver.com/bookdb/book_detail.php?bid=4751209 입니다.

이 이미지는 네이버에서 가져왔습니다.

'Reverse Engineering' 카테고리의 다른 글

워바이블 프로그램 프리서버 떡밥  (0) 2010/08/15
SimSiMi 라는 좀비파일 분석  (6) 2009/11/28
인터넷 상의 sharebox_patch의 분석..  (0) 2009/11/26
책 서적에 관련해서.. - 리버스엔지니어링 (역분석 구조와 원리) - 편  (2) 2009/08/27
책 서적에 관련해서.. - 리버싱 : 그 비밀을 파헤치다 - 편  (2) 2009/08/27
Trackback 0
Comment 2
Reverse Engineering

책 서적에 관련해서.. - 리버싱 : 그 비밀을 파헤치다 - 편

2009/08/27 19:26 | Posted by Lr라


이책입니다만..
외국 문서가 번역되서 이번에 나왔다고 하길래 사봤습니다..

이이미지는 네이버에서 가져왔음을 알려드립니다.

에휴.. 대략 이책을 사봣는데..
너무 제 수준에선 좀 어렵다고 판단이되네요..
그래도 열심히 공부하다보면 길이열리겠지요..

대략적으로 이책은 상급자용이라고 판단됩니다..
책에 대한 자세한 내용은..

http://book.naver.com/bookdb/book_detail.php?bid=6015339

좀더 책을 보고 좀더 공부를 하고 연구를 해봐야겟습니다.

'Reverse Engineering' 카테고리의 다른 글

워바이블 프로그램 프리서버 떡밥  (0) 2010/08/15
SimSiMi 라는 좀비파일 분석  (6) 2009/11/28
인터넷 상의 sharebox_patch의 분석..  (0) 2009/11/26
책 서적에 관련해서.. - 리버스엔지니어링 (역분석 구조와 원리) - 편  (2) 2009/08/27
책 서적에 관련해서.. - 리버싱 : 그 비밀을 파헤치다 - 편  (2) 2009/08/27
Trackback 0
Comment 2
이전 1 다음