본문 바로가기 메뉴 바로가기

1q

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

1q

검색하기 폼
  • 전체보기 (242)
    • Introduce myself (0)
    • 안랩 QA연수생 23기 (1)
    • Security 관련 논문 및 기고 글 분석 (2)
    • 멋쟁이 사자처럼 4기 (7)
      • Ruby on Rails (7)
    • 프로그래밍 (82)
      • 안드로이드 (17)
      • C# (2)
      • Python (52)
      • Ruby (1)
      • Lua (1)
      • 자바 (2)
      • Autoit (1)
      • Windows OS, API (2)
      • JSP, Servlet (4)
    • 리버싱 (56)
      • 윈도우 악성코드 분석 (9)
      • 안드로이드 악성코드 분석 (6)
      • 정리 (25)
      • IDAPython (8)
      • Immunity Debugger PyCommand.. (8)
    • 웹 (2)
      • SQL Injection 정리 (1)
      • 문법 정리 (1)
    • 기타 (18)
    • 포렌식 (4)
    • 시스템해킹 (19)
      • FTZ (11)
      • 정리 (8)
    • Wargame (46)
      • reversing.kr (8)
      • webhacking.kr (17)
      • 포렌식 (1)
      • pwnable.kr (1)
      • codeengn (19)
    • 네트워크 (1)
    • 서버구축 (2)
  • 방명록

Yara (1)
Yara modifier : XOR strings 정리

xor modifier는 single byte XOR이 적용된 문자열을 검색하는 데 사용할 수 있다. 아래 룰은 문자열 "suspect"에 적용된 모든 single byte XOR을 검색한다. 쉽게 말해서 0x00~0xff까지 돌린다는 것이다. xor 후 wide와 ascii를 사용하고 싶으면 xor wide ascii 순서로 아래와 같이 입력하면 된다. rule xor1 { strings: $xor_string = "suspect" xor wide ascii condition: $xor_string } 위와 같은 경우에는 xor을 0x00~0xff까지 255번 모두 수행한다. YARA 3.11 업데이트에서는 xor(minimum-maximum) 형태로 최소, 최대의 수를 직접 지정하여 세밀하게 컨트롤 ..

기타 2020. 6. 10. 21:32
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
  • Cisco Talos
  • Yara
  • .wll
  • Kimsuky
  • 멋쟁이사자처럼 4기
  • MS-Office
  • koodous
  • CVE-2018-9375
  • 위협정보공유
  • 출처 : Do it 안드로이드 프로그래밍
  • cuckoo-sandbox
  • 악성코드
  • 스피어피싱
  • Bisonal
  • keylogger
  • idapython
  • VirusBulletin
  • Static Analysis Engine
  • Flybits
  • infostealer
  • CVE-2018-0798
  • AMSI
  • 비트코인
  • malware
  • 한글악성코드
  • Decoding
  • Servey
  • vuln
  • us-cert
  • 해킹메일
more
«   2025/07   »
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
글 보관함

Blog is powered by Tistory / Designed by Tistory

티스토리툴바