본문 바로가기

🦾 보안 🦾

(14)

x86-64 CPU 레지스터 레지스터중앙처리장치(CPU)의 내부에 존재하는 고속 메모리로, 중앙처리장치의 요청을 처리하는 데 필요한 데이터를 일시적으로 저장하는 공간. 처리 후 해당 결과 값 역시 레지스터에 저장한 후 상황에 따라 메모리에 저장한다. 레지스터 단위OS 32/64bit : CPU가 한꺼번에 처리할 수 있는 데이터량을 말함 01. 범용 레지스터레지스터역할AX (Acumulator register)가장 많이 쓰이는 변수로, 각종 연산에 쓰임. 주로 리턴 값을 저장하거나 입출력 연산에 사용.DX (Data register)각종 연산에 쓰이는 변수로, 입출력 명령어와 곱셈과 나눗셈 연산에서 추가적엔 데이터로 사용CX (Counter register)반복문의 카운터로 사용, 미리 값을 정해놓고 0이 될 때까지 진행, 변수로 ..

CPU 구조 CPU (Central Processing Unit)CPU는 컴퓨터의 두뇌로, 명령어를 해석하고 연산을 수행하여 컴퓨터의 다른 하드웨어(HW)들을 제어하는 핵심 역할을 한다. 프로그램이 실행될 때, CPU는 메모리에서 명령어를 읽어 들이고 명령어를 해석 하여 필요한 연산을 수행한다. 그 결과를 다시 메모리에 기록하거나 다음 작업을 위해 다른 하드웨어 장치로 전송한다. Control UnitCPU의 운영 제어 역할을 하며, 하드웨어 컴포넌트 간의 효율적인 협업을 보장CPU에게 전달되는 바이너리 명령어를 해석다른 구성 요소들이 올바르게 동작하도록 제어프로그램 카운터를 통해 다음에 실행할 명령어의 위치를 추적명령어를 메모리에서 가져와 Fetching, Decoding, Execution 진행ALU (Arith..

PE 파일 구조 01. PE (Portable Executable)Microsoft의 운영 체제 Window OS에서 지원되는 실행 파일의 구조파일이 다른 곳으로 옮겨져도 실행 가능하도록 만든 포맷으로 다양한 운영체제에서의 이식성을 보여준다는 의미에서 Portable Executable이라고 불림Window Loader가 코드를 관리하는 데 필요한 정보를 캡슐화한 데이터 구조체코드 정보, 애플리케이션 유형, 필요한 라이브러리 함수, 메모리 공간 요구사항 정보 포함참조할 DLL, API import 테이블, 자원 관리 데이터, TLS 데이터 포함1.1 PE 파일 종류실행 파일 계열 : EXE, SCR(Screen Saver)라이브러리 계열 : DLL, OCX(Active X), CPL, DRV드라이버 계열: SYS, VX..

[리버싱] kali - pwndbg 세팅 & 기본 명령어 ELF분석을 위해서 kali에 gdb 환경을 세팅하고 pwndbg 플러그인을 설치하고자 한다.환경 세팅모두 관리자 권한이 있는 상태에서 실행해야 한다. 권한 없이 실행했다가 pwndbg 플러그인이 동작하지 않아서 애를 먹었다.gdb 설치$ sudo su$ apt-get install update $ apt-get install upgrade -y$ apt-get install gdb -ypwndbg 설치$ apt-get install python3.12 python3.12-venv python3-pip python3-dev git libssl-dev libffi-dev build-essential -y$ python3 -m pip install --upgrade pip$ python3 -m pip ins..

[랜섬웨어] 가상 머신에서 악성코드를 실행하는 것은 안전한가? 가상 머신에서 악성코드를 실행하는 것은 안전한가?가상 머신은 하나의 컴퓨터에서 여러 운영 체제를 동시에 실행할 수 있게 해주기 때문에 생산성을 높이는 방법 중 하나입니다. 가상 머신은 별도의 운영 체제로 취급되기 때문에, 가상 머신에서 실행하는 악성코드는 호스트 컴퓨터에 영향을 미치지 않을 것이라 예상합니다. 가상 머신을 호스트 컴퓨터에서 격리시킨다면, 일반적으로 호스트 컴퓨터는 악성코드로 부터 안전합니다.하지만 절대적으로 안전하다고 말할 수 없습니다. 가상 머신은 호스트 컴퓨터의 하드웨어를 사용하며, 동일한 네트워크에 연결되어 있기 때문에 이에 따른 위협들이 존재할 수 있습니다. https://www.youtube.com/watch?v=gzwt73_3ZqA&t=28s 아래의 영상에서는 가상 머신에서 실..

[랜섬웨어] CPU 벤더를 통한 가상머신 실행 여부 확인 가상머신(Virtual Machine)이란?가상 머신은 하나의 물리적 컴퓨터 시스템 안에서 소프트웨어를 사용하여 여러 개의 독립적인 가상 컴퓨터 환경을 생성하는 기술입니다. 이 가상 머신들은 각각 독립적인 운영체제 및 애플리케이션을 실행할 수 있습니다. 가상 머신은 하이퍼바이저(Hypervisor)라는 소프트웨어 계층을 통해 호스트 시스템의 하드웨어 자원을 분할하고 각 가상 머신에 할당하여 실행합니다. CPU 벤더란?CPU 벤더는 CPU(중앙 처리 장치)를 제조하는 회사를 의미합니다. 각 벤더는 고유의 벤더 ID를 가지고 있으며, 이를 통해 CPU가 어느회사에서 제조되었는지를 식별할 수 있습니다.가상 환경에서는 가상 머신의 하이퍼바이저(ex: VMware, VirtualBox 등)가 실제 물리적 CPU를..

이전 1 2 다음

티스토리툴바