2011 CodeEngn Conference 05

Rectangle

날짜: 2011. 7. 2. SAT / PM 13:00 ~ 18:30

장소: 숭실대학교 형남공학관 115호

주최 & 주관: CodeEngn [코드엔진]  

협찬: 숭실대학교 보안동아리 ACK | (주)싸이버원 | (주)NSHC |


Download All Slides

Github: 2007 - recent data


DBI(Dynamic Binary Instrumentation)를 이용한 프로그램 취약점 분석

박상호

DBI 란 Dynamic Binary Instrumentation 의 약자이다. 이는 실행 중인 어떤 Process 또는 Program 에 특수한 목적으로 사용될 임의의 코드를 삽입하는 방법이다. 이를 이용하여 동적으로 생성된 Code 처리, 특정 코드의 발견, 실행중인 Process 분석 등을 할 수 있다. 주로 컴퓨터 구조 연구, 프로그램, 스레드 분 석에 이용되며, Taint Analysis 에 대한 개념, 각종 Tool 과 사용 방법, 간단한 예제, 최신 취약점 분석 등 을 통하여 DBI 를 알아보도록 한다.


안드로이드 리눅스에서의 시스템 해킹

박천성

안드로이드 리눅스 상에서 bof 공격을 해본다. 임의로 제작한 취약한 어플리케이션을 대상으로 공격코드를 작성하여 쉘을 획득하는 과정을 보여주며설명한다. x86 환경에서와 ARM 환경에서의 공격코드 작성시 차이점에 대해 설명한다.


x64 아키텍쳐 분석과 x64와 x86 비교 분석

손충호

현재 x86과 x64의 아키텍쳐가 존재하지만, x86에 대한 리버싱이 아직도 우세적이다. 그러나 점차 x64로 넘어가는 이 시대에 x86에만 머물러 있을 수가 없다. 하지만 x86과 x64에 대한 Instruction 자체가 달라졌기 때문에 처음 x64를 접하시는분들은 쉽게 다가오지 못한다. 그것을 위해 x64의 핵심 아키텍쳐를 분석하고, x64와 x86사이에 무엇이 변화가 되었는지 설명한다. 그리고 x64의 리버싱을 위한 Assembly Instruction, Calling Convention 등등 도움이 되는 핵심을 설명한다.


virse program messge DOS to Win

차민석

1989년 국산 부트 바이러스인 LBC 바이러스에 감염되어 하드디스크 부팅이 안되는 문제가 전국에서 발생했다. 이렇게 부팅 문제가 발생할 수 있는 부트 바이러스는 윈도우 95가 본격 보급되기 시작한 1990년 대 중반까지 쉽게 볼 수 있었다. 이후 윈도우 시대가 본격 열리고 플로피 디스크 사용이 줄어들면서 사실상사라진다. 하지만, 최근 기억속에 잊혀진 부트 바이러스가 윈도우 시대에 맞게 변화해 부활의 조짐이 있다. 대표적 디스크입출력 악성코드를 정리해보고 이를 가능하게 한 도스와 윈도우 부팅과정 및 윈도우 프로그램에서 디스크 입출력 방법을 알아보자.


파일바이러스 분석 및 치료로직 개발

한정화

FileVirus(FV)는 정상파일들을 악성코드로 감염시키기는 감염형 바이러스이다. FV는 일반적인 바이러스 치료방법(삭제)보다는 원래의 정상파일로 복원하여 치료해야한다. 이에 본 발표에서는 치료로직 개발에 필요한 FV 감염구조들에 대해 알아보고, 각 감염구조에 따른 악성코드 분석 및 치료로직 개발 방법에 대해 알아보도록 한다.