본문 바로가기
[분석툴] PDF Stream Dumper (난독화 PDF 분석 도구) 보통 PDF 분석도구로 잘 알려진 inflater나 pdftk, pdf-parser등으로 분석이 힘들경우 사용하면 좋다. 난독화 된 자바스크립트, 헤더 및 오브젝트등이 상세하게 나온다. - 홈페이지 : http://sandsprite.com/blogs/index.php?uid=7&pid=57 - 다운로드: PDF Stream Dumper Setup 0.9.386 (includes full vb6 source) - 사용가능한 플래폼 : Win2k, XP, Vista, Win7 2012. 6. 26.
[강좌] 쉘코드(ShellCode)를 OllyDbg로 쉽게 디버깅 해보자 지인분께서 악성스크립트에 들어간 쉘코드 분석방법에 대해서 문의하셔서~^^ 간략하게 글을 적어봅니다. 이 글은 보통 악성 스크립트들을 Malzilla로 분석하는데 있어, 못하는 부분들이 있기 때문에 이런 방법을 많이 사용하고 있습니다. 물론 저는 그렇구요^^; 다른 분들은 어떻게 분석하는지 모르겠네요!! ㅎㅎ - Malzilla : http://malzilla.sourceforge.net/downloads.html - OllyDbg : http://www.ollydbg.de - UltraEdit 1. 우선 파일을 UltraEdit로 오픈합니다. 그럼 다음과 같이 쉘코드로 보이는 문자열들이 보입니다. 이 문자열들을 복사합니다. (주의) 중간에 "+" 이라는 문자들은 모두 공백으로 바꾸어줍니다^^.. 2010. 11. 6.
[분석툴]Hex-Ray 1.2 Release Hex-Ray 1.2 버전이 공개되었다. Hex-Ray는 IDA 플러그인의 일종으로 IDA프로그램과 연동하여 어셈코드를 C코드로 변환해 주는 아주 좋은 프로그램이다^^ 근데 유료다 ㅡ.ㅡ;; 현재 쓰고 있는건 1.0 버전인데 ㅠ.ㅠ, 사고 싶어! 사고 싶어! 얼마인지만 물어볼까;; Welcome to Hex-Rays v1.2, with intrinsic function support. This release adds all intrinsic functions defined by Microsoft and Intel (with some exceptions), SSE scalar floatiing point support, local cross references, and other improvements. .. 2010. 2. 2.