IDA_Remote_Debugging 설정(ELF 리버싱)
reversing.kr 문제를 풀면서 ELF에 대해 공부한 것을 정리 해 보겠습니다.IDA_Remote_Debugging을 하기위해서는 먼저 해야할 작업이 디버깅을 당할 컴퓨터에서 포트를 열어주어야 합니다. ELF를 분석하려고 하는 것이기 때문에 디버깅을 당하는 컴퓨터는 리눅스 환경이 되겠죠?HOST PC에서 IDA가 깔려있는 곳(C:\Program Files\IDA)에 가서 linux_server가 있는 곳으로 갑니다.위에 보시다시피 64가 붙은 것은 64비트 환경이고 32비트는 안 붙어 있습니다. 저 같은 경우는 리눅스 환경이 64비트였는데, ELF 헤더가 32bit라서 linux_server로 진행하겠습니다. 밑의 win32_remote는 윈도우와 윈도우 환경을 진행할 때 필요하므로 패스하겠습니다...
리버싱/정리
2015. 7. 1. 20:41
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Bisonal
- VirusBulletin
- cuckoo-sandbox
- koodous
- malware
- Servey
- CVE-2018-9375
- vuln
- idapython
- 한글악성코드
- Decoding
- .wll
- keylogger
- 위협정보공유
- 해킹메일
- Kimsuky
- Flybits
- AMSI
- 비트코인
- us-cert
- Yara
- 출처 : Do it 안드로이드 프로그래밍
- infostealer
- CVE-2018-0798
- 악성코드
- MS-Office
- 멋쟁이사자처럼 4기
- 스피어피싱
- Static Analysis Engine
- Cisco Talos
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함