이번 글에서는 InternetExplore에서 ActiveX를 퍼징하기 위한 관점에서 ActiveX에 대해서 살펴보겠습니다. ActiveX 개요마이크로소프트에서 만든 COM(Component Object Model)과 OLE(Object Linkg and Embedding)를 합쳐 새로운 이름을 붙여 준것이다. 엄밀하게는 ActiveX는 전반적인 기술을 의미하고, ActiveX컨트롤은 ActiveX를 이용해 만든 프로그램을 의미한다. ...
앞서 ActiveX는 COM과 OLE를 합친 기술라고 설명했습니다.이번에는 그 중에 하나인 COM에 대해서 알아 보겠습니다. 퍼징을 위해 필요한 정도만 알아볼 것 입니다. ...
HTML에서는 ActiveX(COM)를 부를 때 CLSID를 사용합니다.웹 페이지상에서 소스 보기를 이용해서 CLSID를 볼 수 있기 때문에, 구해진 CLSID로 Powershell을 통해 메소드를 확인할 수 있습니다. ActiveX뿐만 아니라 COM 객체는 모두 확인할 수 있습니다. ...
제가 참고할 용도로 작성하고, 계속 추가해 나갈 예정입니다. 로드되지 않은 심볼에 breakpoint 설정 특정 모듈이 로드되기 전에 모듈 내부에 bp를 걸고싶을때 사용 bu xxx!print+0x1f3 // xxx모듈의 print 함수 +0x1f3 위치에 bp ...
http://malc0de.com/database/ 샘플 다운하기 가장 편함 https://www.malwares.com/ 다운은 안되지만 검색하기 용이
참고 파워쉘을 이용해 COM의 메소드를 확인할 수 있습니다. 파이썬에서 subprocess 모듈을 이용해서 파워쉘을 실행시키고 결과를 얻어오는 코드입니다. 1 2 3 4 5 6 7 8 import subprocess if __name__ == '__main__': clsid = "2E146AEF-5879-4310-BCC9-8094E3916613" // CLSID 예 powershell = subprocess.Popen(["powershell.exe","-command", "&{ $clsid = New-Object Guid '%s';$type = [Type]::GetTypeFromCLSID($clsid);$object= [Activator]::CreateInstance($ty pe);get-member -inputObject $object; }" % clsid] ,stdout=subprocess.PIPE,stderr=subprocess.PIPE) #출력을 처리하기 위해 subprocess로 보냄 result, err = powershell.communicate() # subprocess에 있는 출력을 가져옴 가져온 출력을 처리하여 사용하게 되는데, IDE에서 실행하여 디버깅하면서 확이인는 경우 출력이 콘솔에 뜨지 않을 수 있습니다. 그때는 cmd나 파워쉘창을 열어서 실행하면 출력을 확인할 수 있습니다. ...
제가 참고할 목적으로, 한번씩 헷갈리는 명령어들 위주로 정리합니다. 계속 보완할 예정이에요. mov : 좌변에 우변의 값을 대입 lea : 좌변(레지스터만가능)에 우변의 주소를 대입 ...
노즐을 대체할 레이저 장착용 모듈 도면과 실물
공개된 whitepaper를 번역한 내용입니다. 발번역 죄송. 1.개요 전형적인 연구의 시작은 무엇인가? 어떤 연구들은 일반적인 툴로 취약점을 찾는 것을 시작한다. 많은 시간과 노력을 필요로 하지 않음에도 불구하고 잘 동작한다. 찾는 과정은 최신의 소프트웨어에 사용된 써드파티 라이브러리와 IT커뮤니티에 잘 알려진 취약점에 집중한다. ...