티스토리 뷰
728x90
반응형
[Reversing] 알려진 난독화 종류
난독화 TOOL이다. PowerShell의 대표적인 난독화 방식
종류 |
설명 |
Random Case |
대소문자 변화 (예 : tEsT) |
Division |
문자 분할 (예 : 'te'+'st') |
Reorder |
문자 순서 지정 (예 : '{1}{0}' -f 'te', 'st') |
Back Ticks |
Back Tick 문자 추가 (예 : 't'e's't) |
Call Operator |
스크립트 블록 사용 (예 : & (test)) |
Whitespace |
문자 중간에 공백 추가 (예 : 'te' + 'st') |
Ascii Char Assigns |
아스키코드 사용 (예 : [char]116+[char]100) |
Replace |
Replace 기능 사용 (예 : 'aesa'.replace('a', 't') |
Base64 Encoding |
Base63 인코딩 (예 : AWedv==) |
Invoke-Obfuscation.ps1 |
파워쉘 난독화 도구 |
728x90
반응형
'Reversing > ETC' 카테고리의 다른 글
| [Reversing] ROP(Return Oriented Programming) (0) | 2020.04.28 |
|---|---|
| [Reversing] 생성 방식에 따른 메모리 기본값 (0) | 2020.04.24 |
| [Reversing] Bypassing Windows Security_Register (0) | 2020.03.06 |
| [Reversing] 전역 변수, 지역 변수_어셈블리어 (0) | 2020.02.20 |
| [Reversing] CreateProcessInternalW() (0) | 2020.02.11 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
250x250