[분석툴] YARA 2.0 업데이트 (2013-12-26) 디텍트툴로 많이 알려진 야라(YARA)가 2.0버전으로 업데이트 되었네요. 이번 2.0 버전 업데이트에서는 1.x 버전과는 다른 엄청난 속도를 자랑한다고 합니다. 특히, 1.x 보다 140배 빠르고, 멀티 스레딩을 지원하기 때문에 검사속도를 증가 시켰다고 하네요. (개인적으로 테스트 해보니, 정말 엄청난 속도를 자랑하고 느린 Rule에 대해서 경고도 보여주는군요!! 굿!!) 야라(YARA)는 현재 많은 곳에서 사용하고 있으나, 가장 유명한 곳은 아래와 같은 곳입니다. - VirusTotal Intelligence (https://www.virustotal.com/intelligence) - jsunpack-n (http://jsunpack.jeek.org) - We Watch Your Website (h.. 2013. 12. 31. [분석툴] OllyDBG v2.01 업데이트 올리디버거(OllyDBG)는 리버싱의 기본이며, 리서버의 손과 같은 프로그램이다. 그동안 1.x 버전대만 계속 사용을 해왔는데, 이제 어느정도 올리디버거도 2.x버전이 베타테스트는 끝났나고 볼 수 있으니 모두 2.x 버전으로 물갈이 할 때가 온 것 같다 ㅎㅎ 위키백과에 보면 올리디버거를 아래와 같이 설명하고 있다. OllyDbg는 2진 파일 분석기이자 x86 디버거 가운데 하나로, 만든이는 Oleh Yuschuk이다. 레지스터를 복사함과 더불어 프로세스, API 호출, 스위치, 테이블, 상수, 문자열 등을 알아내며 오브젝트 파일과 라이브러리로부터 루틴을 찾아낸다. 최근 2.0 버전이 공개되었으며 64비트 환경과 새로운 플러그인은 미리보기 버전에서 지원 중이다. 윈도용이며 소스 코드는 공개되어 있지 않다... 2013. 10. 3. 와이어샤크(Wireshark), "WireShark v1.8.9, v1.10.1 " 보안업데이트 권고 (2013-09-10) 네트워크 패킷 분석 프로그램인 [와이어샤크(Wireshark)]에서 보안취약점이 발견되어 버전 업데이트를 발표했다. 이번 버전 업데이트에서는 다수의 Buffer Overflow 보안 취약점을 해결한 7건의 보안 패치가 포함되어 있으며, 차세대 패킷 포맷인 Pcap-NG (Microsoft Network Monitor)도 지원하게 되었다고 한다. 낮은 버전 제품 사용시 취약점에 영향을 받을 수 있으니, 해당 제품을 사용하는 사용자분들은 최신 버전으로 업데이트 후 사용하길 바란다. [영향을 받는 소프트웨어 및 업데이트 버전] □ Wireshark 1.8.9 및 이전 버전 → Wireshark 1.8.10 □ Wireshark 1.10.1 및 이전 버전 → Wireshark 1.10.2 - 업데이트 관련 내용.. 2013. 9. 25. [분석툴] PDF Stream Dumper (난독화 PDF 분석 도구) 보통 PDF 분석도구로 잘 알려진 inflater나 pdftk, pdf-parser등으로 분석이 힘들경우 사용하면 좋다. 난독화 된 자바스크립트, 헤더 및 오브젝트등이 상세하게 나온다. - 홈페이지 : http://sandsprite.com/blogs/index.php?uid=7&pid=57 - 다운로드: PDF Stream Dumper Setup 0.9.386 (includes full vb6 source) - 사용가능한 플래폼 : Win2k, XP, Vista, Win7 2012. 6. 26. [분석툴] Stud PE Version 2.6.0.9 Update!! PE구조 확인에 필요한 Stud_PE 프로그램이 업데이트 되었다. - Stud_PE 홈페이지 : http://www.cgsoftlabs.ro/studpe.html v 2.6.0.9 [15 apr 2012] -dos->header->ep will disassemble the dos stub :) the disassembler will switch to 16bit mode if the pointer is inside the dos stub; -some fixes introduced after 2606 (unhandled exceptions when parsing some imports/exports dirs), also in resources tab; (thanks STRELiTZIA, waliedassar.. 2012. 4. 23. [분석툴]The Tools(Online Tools - Sunday, January 30, 2011 - Updated) 원본 : http://www.mysectools.com/MySecTools/The_Tools/Entries/2011/1/30_Online_Tools.html The online tools contains an updated list of online resources that can be used to help determine when a file is malicious or if website contains suspicious activity. Anubis - “Anubis is a service for analyzing malware.” http://anubis.iseclab.org/ Bitblaze -Online Unpacker https://aerie.cs.berkeley.edu/submits.. 2011. 2. 1. [분석툴]The Tools(Forensics /Network Forensics Tools - Monday, November 29, 2010 - Updated) 원본 : http://www.mysectools.com/MySecTools/The_Tools/Entries/2010/11/29_Forensics__Network_Forensics_Tools.html This list of Forensics/Network Forensics tools contains some of the tools that can be used to extract valuable info from the system or from network capture files (usually pcap files). Imagine getting a large pcap file and you need to extract all emails form there? Or Extract all jpegs? .. 2010. 12. 3. [분석툴]The Tools(Online Tools - Monday, November 29, 2010 - Updated) - 원본 : http://www.mysectools.com/MySecTools/The_Tools/Entries/2010/11/29_Online_Tools.html The online tools contains an updated list of online resources that can be used to help determine when a file is malicious or if website contains suspicious activity. Anubis - “Anubis is a service for analyzing malware.” http://anubis.iseclab.org/ Bitblaze -Online Unpacker https://aerie.cs.berkeley.edu/subm.. 2010. 12. 3. 이전 1 2 다음
