10

The 삽 : User Function Monitoring Tool 장기헌 nvdark 2014.07.05 www.CodeEngn.com 2014 CodeEngn Conference 10

[2014 CodeEngn Conference 10] 장기헌 - 삽을 만들어야 땅을파지(User Function Monitoring Tool)

Download PDF Report

Upload
gangseok-lee
View
231
Download
2

Embed Size (px)

DESCRIPTION

2014 CodeEngn Conference 10 함께 개발하실분!! 무작정 분석 할 파일을 열어 눈에 핏줄 세우고 허우적대다 지쳐 잠이든 당신의 모습에 눈물을 흘립니다. 동적분석에 기반한 분석 포인트 선정, 데이터 확인, 동작 과정 분석 등을 도와줄 "User Function Monitoring Tool" 도구를 소개합니다. 코드를 분석하는 당신! 당신의 소중한 여가 시간을 지켜드립니다. http://codeengn.com/conference/10 http://codeengn.com/conference/archive

Citation preview

Page 1: [2014 CodeEngn Conference 10] 장기헌 - 삽을 만들어야 땅을파지(User Function Monitoring Tool)

The 삽 : User Function Monitoring Tool

장기헌nvdark

2014.07.05

www.CodeEngn.com2014 CodeEngn Conference 10

http://www.CodeEngn.com

Page 2: [2014 CodeEngn Conference 10] 장기헌 - 삽을 만들어야 땅을파지(User Function Monitoring Tool)

The 삽

Page 3: [2014 CodeEngn Conference 10] 장기헌 - 삽을 만들어야 땅을파지(User Function Monitoring Tool)

배경

동적, 정적 분석 : 삽, 삽, 삽, 삽 그리고 삽

분석을 하다 보면 누구나 하는 생각 : 아…없나?

검색 중 API모니터링 도구는 있지만 USER 함수모니터링 도구가 없었음!!!

그래서!! 있으면 편하겠다!!

Page 4: [2014 CodeEngn Conference 10] 장기헌 - 삽을 만들어야 땅을파지(User Function Monitoring Tool)

컨샙

1. DLL

2. User Function 찾기

3. 함수 내부 연결 점 찾기

4. 원하는 포인트 모니터링

Page 5: [2014 CodeEngn Conference 10] 장기헌 - 삽을 만들어야 땅을파지(User Function Monitoring Tool)

개발

API, User Function 및 함수 이외의 부분 포함

동적 분석에 기반한 모니터링

출력 할 결과 값 구분

Page 6: [2014 CodeEngn Conference 10] 장기헌 - 삽을 만들어야 땅을파지(User Function Monitoring Tool)

예시 1 : API

Page 7: [2014 CodeEngn Conference 10] 장기헌 - 삽을 만들어야 땅을파지(User Function Monitoring Tool)

예시 2 : User Function

Page 8: [2014 CodeEngn Conference 10] 장기헌 - 삽을 만들어야 땅을파지(User Function Monitoring Tool)

문제

분석의 정확성

늘어나는 요구사항

아…..이건 뭐 쓸때마다…

Page 9: [2014 CodeEngn Conference 10] 장기헌 - 삽을 만들어야 땅을파지(User Function Monitoring Tool)

그래서…목적 : 삽 제작

아이디어 듬뿍 담긴 머리

방향 : 손맛 있는 삽 만들기

Page 10: [2014 CodeEngn Conference 10] 장기헌 - 삽을 만들어야 땅을파지(User Function Monitoring Tool)

www.codeengn.comunsigned.kr

www.CodeEngn.com2014 CodeEngn Conference 10

http://www.codeengn.com

http://www.CodeEngn.com

Stream function quantification tool user manual

Stream function quantification tool user manual

Documents

Quality Function Deployment - QFD Tool

Quality Function Deployment - QFD Tool

Documents

[2007 CodeEngn Conference 01] 김기오 - NASM 어셈블러 사용법과 Calling Convention

[2007 CodeEngn Conference 01] 김기오 - NASM 어셈블러 사용법과 Calling Convention

Technology

MULTI-FUNCTION TOOL 1490 (F0151490 . . )

MULTI-FUNCTION TOOL 1490 (F0151490 . . )

Documents

[2012 CodeEngn Conference 07] M-Stoned - iThreat

[2012 CodeEngn Conference 07] M-Stoned - iThreat

Technology

[2007 CodeEngn Conference 01] amesianx - Art of Hooking

[2007 CodeEngn Conference 01] amesianx - Art of Hooking

Technology

[2013 CodeEngn Conference 09] BlueH4G - hooking and visualization

[2013 CodeEngn Conference 09] BlueH4G - hooking and visualization

Education

I/O Terminal Tool - Function Manual. - chiptuningshop.com · info@chiptuningshop.co.uk I/O Terminal Tool - Function Manual. The I/O Terminal tool can offer functions that normally

I/O Terminal Tool - Function Manual. - chiptuningshop.com · [email protected] I/O Terminal Tool - Function Manual. The I/O Terminal tool can offer functions that normally

Documents

[2007 CodeEngn Conference 01] seaofglass - Linux Virus Analysis

[2007 CodeEngn Conference 01] seaofglass - Linux Virus Analysis

Technology

[2008 CodeEngn Conference 02] 송민호 - 임베디드 시스템에서의 펌웨어 보호

[2008 CodeEngn Conference 02] 송민호 - 임베디드 시스템에서의 펌웨어 보호

Documents

[2011 CodeEngn Conference 05] daly25 - 파일바이러스 분석 및 치료로직 개발

[2011 CodeEngn Conference 05] daly25 - 파일바이러스 분석 및 치료로직 개발

Technology

Ps2 Truck Diagnostic Tool Test Function List

Ps2 Truck Diagnostic Tool Test Function List

Documents

CMFT250 Multi function tool

CMFT250 Multi function tool

Documents

[2014 CodeEngn Conference 11] 정든품바 - 웹성코드

[2014 CodeEngn Conference 11] 정든품바 - 웹성코드

Education

Function Point Counting Tool - Template

Function Point Counting Tool - Template

Documents

MULTI Multi Function Tool FUNCTION TOOLcdn1.blocksassets.com/assets/ozito/ozito-product-manuals/C2NxkDExA...prior to recommencing use of the multi function tool. Carbon brushes are

MULTI Multi Function Tool FUNCTION TOOLcdn1.blocksassets.com/assets/ozito/ozito-product-manuals/C2NxkDExA...prior to recommencing use of the multi function tool. Carbon brushes are

Documents

Brief executive function assessment tool (BEAT)

Brief executive function assessment tool (BEAT)

Documents

ET6550 Special Function Service Tool

ET6550 Special Function Service Tool

Documents

[2014 CodeEngn Conference 11] 김호빈 - Android Bootkit Analysis KO

[2014 CodeEngn Conference 11] 김호빈 - Android Bootkit Analysis KO

Education

[2010 CodeEngn Conference 04] hahah - Defcon 18 CTF 문제풀이

[2010 CodeEngn Conference 04] hahah - Defcon 18 CTF 문제풀이

Technology

Machine tool auxiliary function hydraulic system

Machine tool auxiliary function hydraulic system

Documents

[2011 CodeEngn Conference 05] ashine - 안드로이드 리눅스에서의 시스템 해킹

[2011 CodeEngn Conference 05] ashine - 안드로이드 리눅스에서의 시스템 해킹

Technology

New Multi-Function Milling Tool (MF)

New Multi-Function Milling Tool (MF)

Documents

[2007 CodeEngn Conference 01] 이강석 - Malware Analysis Start

[2007 CodeEngn Conference 01] 이강석 - Malware Analysis Start

Technology

2014 CodeEngn Conference 11 DTrace를 이용한 바이너리 분석 [이겨

2014 CodeEngn Conference 11 DTrace를 이용한 바이너리 분석 [이겨

Documents

[2010 CodeEngn Conference 04] Max - Fighting against Botnet

[2010 CodeEngn Conference 04] Max - Fighting against Botnet

Technology

[2014 CodeEngn Conference 10] 김학수 - 하이퍼바이저 루트킷, 어디까지 가봤니

[2014 CodeEngn Conference 10] 김학수 - 하이퍼바이저 루트킷, 어디까지 가봤니

Education

[2013 CodeEngn Conference 09] proneer - Malware Tracker

[2013 CodeEngn Conference 09] proneer - Malware Tracker

Education

MULTI FUNCTION Multi Function Tool TOOL...MULTI FUNCTION Multi Function Tool TOOL 12V Lithium Ion INSTRUCTION MANUAL LMF-2000 WHAT’S IN THE BOX ozito.com.au Charging Cradle Accessories

MULTI FUNCTION Multi Function Tool TOOL...MULTI FUNCTION Multi Function Tool TOOL 12V Lithium Ion INSTRUCTION MANUAL LMF-2000 WHAT’S IN THE BOX ozito.com.au Charging Cradle Accessories

Documents

[2012 CodeEngn Conference 07] nesk - Defcon 20th : 본선 CTF 문제풀이

[2012 CodeEngn Conference 07] nesk - Defcon 20th : 본선 CTF 문제풀이

Technology