Shellcode2 HWP PS 파일 분석 HWP 문서파일 내 구성파일 중 *.ps 파일이 존재하는 이는 PostScript 파일을 의미한다. PostScript는 페이지 설명 언어로 문서의 레이아웃과 그래픽 등을 정의하는데 사용된다. HWP문서 파일을 열면 문서에 포함된 PostScript 파일도 같이 실행되며, 만약 악성 PS 스크립트가 같이 포함되었을 경우 스크립트를 통해 악성코드가 같이 설치 될 수 있다. HWP 내의 OLE vs PS 차이는?더보기OLE 파일 Object Linking and Embedding (OLE) 기술을 사용하여 다른 응용 프로그램의 개체를 HWP 문서에 포함하거나 연결할 수 있다. 예를 들어, Excel 스프레드시트, Word 문서, 이미지 등을 HWP 문서에 삽입할 수 있다. OLE 파일은 주로 다양한 형식의 .. 2025. 4. 15. 쉘코드 디버거로 분석하기 분석 전 쉘코드가 어떤 아키텍쳐로 제작되었는지 중요하다. 32비트로 만들어진 쉘코드를 x64dbg로 연결했을 경우 오류가 발생하였으며, x32dbg로 올렸을 경우 정상적으로 코드가 동작된다. 쉘코드를 자주 본다면 이런 앞부분 형태에 익숙하게 된다. 이는 어셈블리어 코드로 본다면 함수의 시작 느낌이 강하다.55 push ebp8b ec mov ebp, esp83 ec 10 sub esp, 0x108d 45 f0 lea eax, [ebp-0x10]b9 4b 17 cd 5b mov ecx, 0x5bcd174b6a 00 push 0x0 1. x32dbg(또는 x64d.. 2025. 4. 14. 이전 1 다음
