Tag Archives: MBR

IDA와 보쉬(Bochs)를 이용하여 MBR 실시간 디버깅

  MBR영역을 실시간으로 디버깅하기 위해서는 운영체제 부팅 전단계에서부터 디버거가 디버기를 제어할 수있어야 한다. Windbg는 부팅로더에서 디버거를 연결할 수 있기 때문에 이미 MBR영역에 대한 처리가 완료된 상태로 Windbg를 이용한 커널 디버깅 방법으로는 MBR영역을 분석할 수 없다. 다행히 보쉬라는 가상 머신이 IDA와 함께 이용하면, MBR영역을 분석할 수 있는 기능을 제공한다. MBR영역은 MBR 루트킷 분석작업에 유용하게 사용될수 있고,

Read More