Project
![[Malware Analysis] Lokibot 분석 ~ing (DLL Injection)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb3xUJ3%2Fbtq4lOvnsFx%2FKHC1T767k0VNEd8kkxo95k%2Fimg.png)
[Malware Analysis] Lokibot 분석 ~ing (DLL Injection)
File name: PO NO5532.bin 분석 환경: Windows 10 x64 ver.20H2 ErrorMode를 지정하고, GetVersion()에서 Windows의 version을 받아오는데, Win 8.1 이거나 Win 10이면 ax=206을 반환하는데 현재 분석 환경은 WIn 10이므로 해당 분기문을 실행한다. v1에 off_409228[2 * a1]를 넘기고 있는데, a1은 0이므로 0x409228에 들어있는 값을 v1에 대입한다. v1에는 KERNEL32가 들어간다. v2에서는 KERNEL32에서 로드된 handle을 반환받는다. 밑에 if문은 handle을 성공적으로 반환받았을 때 실행한다. (GetModuleHandleA가 실패하면 return value는 0이다.) 다음은 v2, o..
![[Project] mstore.cc 개발](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FHnJAm%2FbtqET6mivRM%2F3rzIlBqo7hofgHYJgvCW8K%2Fimg.png)
[Project] mstore.cc 개발
최근 대학 과제와 기말고사 때문에 포스팅이 많이 뜸해졌다. Wargame은 기말고사가 끝난 후, 다시 본격적으로 포스팅을 시작할 예정이다. 근황과는 별개로, 고등학교 때 만났던 동아리 형과 토이 프로젝트를 시작했다. 옛날에 즐겨하던 메이플스토리가 이번 프로젝트의 주제였다. 한 때, 메이플스토리에 미쳐있을 때, 패스파인더라는 캐릭터가 출시됐다. 호주에 어학연수를 가있던 때였음에도, 200랩 3일컷 하고 빨리 템을 맞추고 싶었던 생각밖에 없었다. 아케인셰이드 에인션트 보우라는 나름 끝판왕 아이템이 있었는데, 캐릭터가 출시된지 얼마 안되서, 시세가 불안정하였고, 밖에서도 이 아이템의 가격을 확인하고 싶었다. 메이플스토리에는 경매장이라는 유저끼리 물건을 사고 팔 수 있는 시스템이 존재한다. 당연하게도 경매장 A..