본문 바로가기
[시스템툴] Sysinternals Tools Update - Autoruns v11.62, Strings v2.52, ZoomIt v4.5 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! Autoruns v11.62는 저번에 v11.61로 올라왔었지만, 문제가 이미지로 이동하는 부분에 버그가 발생되어 이번에 업뎃이 새롭게 되었습니다. - 업데이트 목록(클릭하시면 새창으로 이동합니다) Autoruns v11.62 : Autoruns is a utility for managing autostarting applications, DLLs and services. This update adds more autostart locations, fixes a bug that could cause a crash when Autorunsc is directed to calculate .. 2013. 7. 10.
[디코딩툴] StringFunction Site (http://www.stringfunction.com) 분석을 하다보면 URL Encode / Decode 가 불가피하게 필요할 때가 존재한다. Encode/Decode도 종류가 여러가지가 존재하여, 각각 맞는 툴을 찾아 쓰는것도 귀찮을 때가 있다.이럴때 사용하면 좋은 사이트가 있어서 소개한다. - 스트링펑션 사이트 바로가기 : http://www.stringfunction.comEncode 및 Decode 할 수 있는 종류는 아래와 같다. - ConvertAscii to BinaryAscii to DecimalAscii String to HexBinary to DecimalBinary to HexDecimal to BinaryDecimal to HexHex to BinaryHex to DecimalHex to StringReverse StringString.. 2013. 6. 11.
[시스템툴] Sysinternals Tools Update - Autoruns v11.6, Procexp v15.31, Procmon v3.05, Sigcheck v1.92 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 오랫만의 Process Explorer가 업데이트 되었네요. - 업데이트 목록(클릭하시면 새창으로 이동합니다)Autoruns v11.6 : Autoruns is a utility for enumerating and disabling executables and DLLs configured to activate in dozens of autostart registration points. This update fixes some minor bugs and adds Authenticode SHA1 and SHA256 hash reporting to Autorunsc output. Sigc.. 2013. 6. 5.
[시스템툴] Sysinternals Tools Update - Accesschk v5.11, Procdump v6.0, RAMMap v1.22, Strings v2.51 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 오랫만의 업데이트라 방갑네요;; - 업데이트 목록(클릭하시면 새창으로 이동합니다)AccessChk v5.11 : AccessChk, a command line utility for dumping the effective permissions and security descriptors for files, registry keys, processes, tokens, object manager objects, now prefixes Windows 8 application container SIDs with the word "Package", and includes several minor.. 2013. 5. 20.
[분석툴] YARA 1.7 (32Bit + 64Bit 지원) 디텍트툴로 많이 알려진 야라(YARA)가 1.7버전으로 업데이트 되었네요. 특히 이번 업데이트에서는 32Bit 뿐만 아니라, 64Bit 도 지원을 하기 때문에 사용범위가 더 넓어졌다고 볼 수 있다. 야라는 현재 많은 곳에서 사용하고 있으나, 가장 유명한 곳은 아래와 같은 곳입니다. - VirusTotal Intelligence (https://www.virustotal.com/intelligence) - jsunpack-n (http://jsunpack.jeek.org) - We Watch Your Website (http://www.wewatchyourwebsite.com) - FireEye, Inc. (http://www.fireeye.com) 개인적으로도 야라는 정규식을 지원하기 때문에 더 유명해졌.. 2013. 4. 8.
[시스템툴] Sysinternals Tools Update - Autoruns v11.5, Du (Disk Usage) v1.5, Procdump v5.14, Procmon v3.04, Ru (Registry Usage) v1.0 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! - 업데이트 목록(클릭하시면 새창으로 이동합니다) Autoruns v11.5 : This update to Autoruns, a utility for managing autostarting applications and components, now reports the image timestamp of executables and the last-modified timestamp of other file types and autostart locations to help with forensic analysis. The jump-to-entry feature is also improv.. 2013. 4. 1.
[분석툴] Kodos 2.4.9 (정규표현식 디버그 툴) 정규식을 사용하시는 분들에게 아주 유용한 툴이다. (물론 정규식을 잘 짜는 분들은 별로 그닥 필요없다 ㅎㅎㅎㅎ) 정규식이 무엇인지 잘 모르신다면 아래의 링크에서 확인!! 정규표현식(Regular Expression, Regex) 기본 표현 방법 이번에 소개 한 Kodos 2.4.9 버전의 툴은 사용자가 지정한 정규표현식과 특정 대상을 비교하여 오류 발견 및 수정하는데 아주 유용 한 툴이다. 다운로드는 아래의 페이지에서 받을 수 있다. - Kodos 홈페이지 : http://kodos.sourceforge.net - Kodos 다운로드 페이지 : http://sourceforge.net/projects/kodos/files Kodos 사용방법은 아래 그림에 표기를 해두었다. 제일 먼저 사용자가 작성한 정규.. 2013. 3. 22.
[루트킷] PC Hunter V1.1(x86 & x64) 안티 루트킷 탐지 툴로 유명한 XueTr 프로그램이 이름이 바뀌어서 새롭게 나왓네요. 새롭게 변경 된 이름은 PC Hunter 입니다. 기존의 XueTr 프로그램은 64Bit가 지원되지 않아서 좀 기다리고 있었는데, 이미 새로운 이름으로 바뀌어서 출시를 했군요. - PC Hunter 다운로드 : http://down.epoolsoft.com/pchunter/PCHunter_free.zip 이번 1.1 업데이트에서는 다음과 같이 수정되었습니다. 지원가능 한 OS :Windows 2000 SP4 (32-bit only)Windows XP (32-bit only)Windows Server 2003 (32-bit only)Windows Vista (32-bit only)Windows Server 2008 (32.. 2013. 3. 7.

티스토리툴바