Search

주요 프로젝트 모아보기

Search

LiamKit

프로젝트 설명
업무 효율 향상을 위해 분석 보조 종합 툴을 제작하고 있습니다. 범용적으로 쓰는 공용 툴이 존재하나, 해당 기능을 이해하여 직접 만드는 것이 업무 효율과 개인의 발전에 더 도움이 된다 생각하여 제작중에 있습니다.

메인

gdrv-loader-v2를 이용하여 자체 개발한 Unsigned Kernel Driver를 로드합니다.

View > Processes

현재 프로세스들의 정보들을 확인 할 수 있습니다.
프로세스를 우클릭하여 프로세스의 추가적인 정보를 확인할 수 있습니다.
HoliamKit
2022/10/03
개발
분석
커널
개인

GDrv-Loader-v2

프로젝트 설명
기존 Gdrv-Loader의 경우 Windows10 1709 (16299) 까지 지원하였으며, 최신 OS에 호환되도록 수정한 버전입니다. 자체 개발 중인 LiamKit의 Kernel Driver를 로드하고 Unsigned Kernel Driver Loader를 개발하기 위해 분석 및 수정하였습니다.
gdrv-loader-v2
holi4m
gdrv-loader-v2
2022/09/11 → 2022/10/02
분석
개발
커널
개인

Kernel APC Injector

프로젝트 설명
LiamKit에서 사용 할 Kernel Injector에 대한 지식을 얻고자 해당 스터디를 진행하였습니다. 소스코드를 분석하며 이해하는 방식으로 진행하였습니다.
Gained
Kernel Level APC Injector의 구동 방식
Kernel Notify Routine에 대한 이해

소스 코드

환경 설정

1. Visual Stuido 2019 ~ present

1.1 Install WDK

Kernel APC Injector
2022/09/04 → 2022/10/02
분석
커널

실전 바이너리 분석

프로젝트 설명
다양한 분석 및 공격 기법에 대한 공부를 위해 해당 스터디를 진행하였습니다. 웹 모바일 취약점 분석가, 윈도우 분석가, 동아리 후배 학부생, 총 세명으로 이루어진 흥미로운 스터디였습니다. 시판되고 있는 실전 바이너리 분석 책을 진행하며 각 파트 내용의 이해 및 연습문제를 풀어나가는 방식으로 진행하였습니다.
Gained
ELF에 대한 기본적인 지식
ELF 파일 Injector
Capstone 라이브러리를 이용한 자체 간단 디스어셈블러 개발
바이너리 계측에 대한 기본 지식
3부. 바이너리 분석 심화
실전 바이너리 분석
2021/07/04 → 2021/10/03
개발
분석
에임봇을 알아보던 중 이미지서칭 기반의 머신러닝 에임핵이 있다는 것을 알게 되었으며
자료를 찾아 보다 영상을 보고 만들어 보자는 생각이 들었습니다.

Testbed Spec

CPU: i7-8750H 2.2Ghz
GPU: GTX1070 8G
RAM: 16GB
OS: Windows 10

에임핵 영상

Machine Learning

위키백과에선
기계 학습(機械學習) 또는 머신 러닝(영어: machine learning)은 인공 지능의 한 분야로, 컴퓨터가 학습할 수 있도록 하는 알고리즘과 기술을 개발하는 분야를 말한다. 가령, 기계 학습을 통해서 수신한 이메일이 스팸인지 아닌지를 구분할 수 있도록 훈련할 수 있다.
라고 정의되어 있습니다.
이 포스팅 및 향후의 에임봇 포스팅에서는 Tensorflow 라이브러리와 Tensorflow에서 지원하는 객채 탐지
CS:GO Tensorflow Aimbot
2019/10/28 → 2019/11/29
개인
개발
개인