Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 이번 업데이트에서는 제가 주로 사용하는 Autoruns, Process Explorer 프로그램이 업데이트 되었네요. - 업데이트 목록(클릭하시면 새창으로 이동합니다) Autoruns v11.70 : This release of Autoruns, a powerful utility for scanning and disabling autostart code, adds a new option to have it show only per-user locations, something that is useful when analyzing the autostarts of different acc..
Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! Autoruns v11.62는 저번에 v11.61로 올라왔었지만, 문제가 이미지로 이동하는 부분에 버그가 발생되어 이번에 업뎃이 새롭게 되었습니다. - 업데이트 목록(클릭하시면 새창으로 이동합니다) Autoruns v11.62 : Autoruns is a utility for managing autostarting applications, DLLs and services. This update adds more autostart locations, fixes a bug that could cause a crash when Autorunsc is directed to calculate ..
분석을 하다보면 URL Encode / Decode 가 불가피하게 필요할 때가 존재한다. Encode/Decode도 종류가 여러가지가 존재하여, 각각 맞는 툴을 찾아 쓰는것도 귀찮을 때가 있다.이럴때 사용하면 좋은 사이트가 있어서 소개한다. - 스트링펑션 사이트 바로가기 : http://www.stringfunction.comEncode 및 Decode 할 수 있는 종류는 아래와 같다. - ConvertAscii to BinaryAscii to DecimalAscii String to HexBinary to DecimalBinary to HexDecimal to BinaryDecimal to HexHex to BinaryHex to DecimalHex to StringReverse StringString..
Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 오랫만의 Process Explorer가 업데이트 되었네요. - 업데이트 목록(클릭하시면 새창으로 이동합니다)Autoruns v11.6 : Autoruns is a utility for enumerating and disabling executables and DLLs configured to activate in dozens of autostart registration points. This update fixes some minor bugs and adds Authenticode SHA1 and SHA256 hash reporting to Autorunsc output. Sigc..
Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 오랫만의 업데이트라 방갑네요;; - 업데이트 목록(클릭하시면 새창으로 이동합니다)AccessChk v5.11 : AccessChk, a command line utility for dumping the effective permissions and security descriptors for files, registry keys, processes, tokens, object manager objects, now prefixes Windows 8 application container SIDs with the word "Package", and includes several minor..
디텍트툴로 많이 알려진 야라(YARA)가 1.7버전으로 업데이트 되었네요. 특히 이번 업데이트에서는 32Bit 뿐만 아니라, 64Bit 도 지원을 하기 때문에 사용범위가 더 넓어졌다고 볼 수 있다. 야라는 현재 많은 곳에서 사용하고 있으나, 가장 유명한 곳은 아래와 같은 곳입니다. - VirusTotal Intelligence (https://www.virustotal.com/intelligence) - jsunpack-n (http://jsunpack.jeek.org) - We Watch Your Website (http://www.wewatchyourwebsite.com) - FireEye, Inc. (http://www.fireeye.com) 개인적으로도 야라는 정규식을 지원하기 때문에 더 유명해졌..
Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! - 업데이트 목록(클릭하시면 새창으로 이동합니다) Autoruns v11.5 : This update to Autoruns, a utility for managing autostarting applications and components, now reports the image timestamp of executables and the last-modified timestamp of other file types and autostart locations to help with forensic analysis. The jump-to-entry feature is also improv..
정규식을 사용하시는 분들에게 아주 유용한 툴이다. (물론 정규식을 잘 짜는 분들은 별로 그닥 필요없다 ㅎㅎㅎㅎ) 정규식이 무엇인지 잘 모르신다면 아래의 링크에서 확인!! 정규표현식(Regular Expression, Regex) 기본 표현 방법 이번에 소개 한 Kodos 2.4.9 버전의 툴은 사용자가 지정한 정규표현식과 특정 대상을 비교하여 오류 발견 및 수정하는데 아주 유용 한 툴이다. 다운로드는 아래의 페이지에서 받을 수 있다. - Kodos 홈페이지 : http://kodos.sourceforge.net - Kodos 다운로드 페이지 : http://sourceforge.net/projects/kodos/files Kodos 사용방법은 아래 그림에 표기를 해두었다. 제일 먼저 사용자가 작성한 정규..
안티 루트킷 탐지 툴로 유명한 XueTr 프로그램이 이름이 바뀌어서 새롭게 나왓네요. 새롭게 변경 된 이름은 PC Hunter 입니다. 기존의 XueTr 프로그램은 64Bit가 지원되지 않아서 좀 기다리고 있었는데, 이미 새로운 이름으로 바뀌어서 출시를 했군요. - PC Hunter 다운로드 : http://down.epoolsoft.com/pchunter/PCHunter_free.zip 이번 1.1 업데이트에서는 다음과 같이 수정되었습니다. 지원가능 한 OS :Windows 2000 SP4 (32-bit only)Windows XP (32-bit only)Windows Server 2003 (32-bit only)Windows Vista (32-bit only)Windows Server 2008 (32..
루트킷 탐지 툴로 유명한 지머(Gmer)가 2.1로 업데이트를 했네요. 이번 2.1 업데이트에서는 다음과 같이 수정되었습니다. The latest version of GMER 2.1.18952 released 2013.02.13 GMER runs only on Windows NT/W2K/XP/VISTA/7/8 - Added third-party software component scan (타사 소프트웨어 구성요소 검사 추가) - Improved services scanning (서비스 스캐닝 향상) - Improved registry scanning (레지스트리 스캐닝 향상) - Fixed Windows 8 x86 lock issue (Windows 8 잠금 이슈 수정) 다운로드 링크 : http://w..