Old Documents ethaniceberg 2019. 3. 26. 13:28
PORTFOLIO Anti cheat Reaper Project - 실시간 메모리 보호 프로그램 Xigncode3, Hackshield, Nprotect gameguard를 보고 한번 비슷하게나마 만들어 보려고 했다. 물론 저런 상용프로그램에 비하면 아주 기초적인 것만 구현했다. 굉장히 Advanced Skill들이 들어가지도 않았고, 하트비트까지도 만들어보진 않았다. 개인적인 사정으로 인해 시간이 부족해서 하트비트를 안만들어 본건 조금 아쉽다. 위 프로젝트는 환경에서부터 타겟 프로그램, 보안 프로그램 전부 64bit환경으로 컴파일 됬다. 개인적으로 NT 64bit환경에서의 개발자의 커널메모리 직접 패치를 막는건 굉장히 아쉽다고 생각한다. 재밌는 기술들이 거의 다 죽어가고 있다고 생각해도 무방하다고 본다..
더 읽기
Old Documents ethaniceberg 2019. 3. 6. 12:18
PORTFOLIO WOW Auto Fishing(와우 자동 낚시)개인적 공부를 위해 만들었으며 악의적 행위와 배포를 하지 않았음을 미리 알린다. 저 낚시대의 위치를 따와서 만들었다.
Old Documents ethaniceberg 2019. 3. 6. 12:12
PORTFOLIO Blackpearl(안드로이드 파일 전송 프로그램) 클라이언트는 안드로이드로 구현했고, 서버는 C언어로 구현했다. 1. 파일 전송 기능 구현2. 파일 리스트 기능 구현
Old Documents ethaniceberg 2019. 3. 6. 12:02
PORTFOLIO Rego(레지스트리 하이브 분석)포렌식 할 때 레지스트리 하이브를 추출 해 이를 분석하는 프로그램이다. 실시간 분석, 하이브 추출 파일 분석 둘다 가능하며 원하는 레지스트리 키의 정보를 볼 수 있는 프로젝트다. 1. Registry Hive 추출 기능 구현2. Registry key tracking 기능 구현3. Key Viewer 기능 구현
Old Documents ethaniceberg 2019. 3. 6. 11:55
PORTFOLIO Filebus(TCP/IP 파일 전송 프로그램)TCP/IP 기반으로 제작되었으며 파일 전송 프로그램이다. 서버와 클라이언트 둘다 C언어로 제작되었다. 1. 로그인 기능 구현.2. 다운로드 리스트 구현.3. 파일 전송기능 구현.4. 파일 전송 프로그레스 바 구현
Old Documents ethaniceberg 2019. 3. 6. 11:48
PORTFOLIO SnoopyWindows Lock Program으로 64비트 OS에서의 주요 프로세스는 대 부분 64비트 기반이므로 해당 프로세스를 전부 후킹해서 만듬. *주요 기능1. Prevent Termininating, Mouse Drag Ctrl + C, Ctrl + V.2. Prevent Delete Files and Execution.3. Prevent Terminating Process on TaskManager.
Old Documents ethaniceberg 2019. 3. 6. 11:37
PORTFOLIO File Recovery(NT File System) 윈도우에서 휴지통 비우기(삭제)까지 된 파일을 복구하는 프로그램을 구현했다. 당시 관련 저서나 정보가 국내에 거의 없어서 포맷 분석하는데 엄청 애먹었던 걸로 기억한다. 1. 파일 삭제 목록 구현2. 파일 복구 구현
Old Documents ethaniceberg 2019. 3. 6. 11:18
PORTFOLIO Code Analyzer 개인프로젝트로 한 디버거이다. Disassembly는 Intel x32 레퍼런스를 분석 후 엔진을 만들었고, IAT, 데이터 영역 등을 볼 수 있다. 1. Disassembly Engine 구현2. IAT 구현3. 데이터 영역 Viewer 구현4. PE Parser 구현5. Software Break Point 구현6. Debugger Process 구현7. Pipe 통신 구현