CodeGate2011.bootkit.zip codegate.2011.bootkit.pptx
CodeGate.2011 트레이닝 코스에서 사용했던 MBR 루트킷 발표용 슬라이드와 샘플 소스코드입니다.
강의 시간이 50분밖에 안되서 준비해간 내용의 반도 설명을 못했습니다.
( 대체 50분 가지고 뭘 하라는건지.. -_-;; )
소스코드는 Visual Studio 2010 로 프로젝트를 생성해 두었고요, nasm 을 이용해서 컴파일을 합니다.
압축을 풀어보시면 몇개의 프로젝트들이 있는데 내용은 아래와 같습니다.
boot.01 프로젝트 - 초 간단 부트로더 예제
boot.nt 프로젝트 - 초 간단 부트로더 -> NT 부트로더 호출 예제
boot.basic 프로젝트 - ntoskrnl.exe 를 패치할 수 있는 상황까지 구현된 부트킷 샘플
ImageMaker 프로젝트 - 부트 이미지 작성용 유틸리티 프로그램
어차피 준비한것이기도 하니 블로그에 하나 하나 쉽게 풀어서 연재를 해볼까 하고 있습니다.
슬라이드 몇장으로 끝내기엔 좀 어렵습니다. ^^;;
ps.
boot loader 부터 디버깅을 하시려면..
제가 해본 결과 가장 좋은건 qemu 로 실행하고, IDA 에서 remote gdb 로 붙어서 하는게 가장 좋은것 같더군요.
인터넷에 조금만 검색해보시면 쉽게 자료를 찾을 수 있고요. :-)
bochs 와 IDA 를 연동할 수도 있습니다. bochs 내부 디버거를 직접 이용할 수도 있구요.
덧글
코드게이트 갔을 때 많이 아쉬웠는데.. 감사합니다 +_+
MBR 루트킷이래봤자 그냥 할당되지 않은 공간에 코드를 넣고 실행한다.. 라는 정도 밖에 몰랐는데
이번에 많은 것들을 배울 수 있어서..
개인적으로는 소마님 발표가 제일 좋았다는.. (+__)
포스팅 기다리고 있겠습니다 (+__)
틈틈히 연재를 해야겠네요.. ㅋㅋ
감사합니다 ~ 꾸벅~
너무 기대되네요 ^^
발표도 성공적이셨나보네요.
준비한게 아까웠음.. ㅜㅜ
음..저도 더 열심히 해야 하는디...잘안되네요...
음..나이를 너무 많이 먹어버려서 그런가요??ㅋㅋㅋㅋ
암튼.....멋져요...잘볼께요...