Tag Archives: 도구

더미다 – 패킹 도구, 바이너리 암호화

더미다 – 패킹 도구, 바이너리 암호화 실제 프로그램에 대한 암호화를 진행해도 좋지만, 모든 보안 요소를 직접 구현한다는 것은 무리다. 따라서 부분적으로 직접 코드를 암호화하고 그 위에 패커를 통해, 보호하는 방법이 유용하다. 그럼 대표적인 상용 패커 더미다(Themida)에 대해 살펴보자. 더미다는 역분석을 못하게 한다기 보다는 어차피 완전히 막기는 어렵기 때문에 분석을 지치도록 하자는 목적을 가진 패커로서, 상용

Read More

포랜식 증거 확보/분석을 위한 데이터 수집 도구

포랜식 데이터 수집 도구 Tool Download 아래 툴들을 간편하게 받을 수 있도록 수집하여 압축하였습니다. Psinfo: http://technet.microsoft.com/en-us/sysinternals/bb897550, 시스템 정보 확인 PsLoggedon: http://technet.microsoft.com/en-us/sysinternals/bb897545, 로그인 사용자 정보 확인 Logonsessions: http://technet.microsoft.com/en-us/sysinternals/bb896769, 로그인 사용자 정보 확인 Tlist: Windbg(http://www.microsoft.com/download/en/details.aspx?id=19879) 기본 내장, 실행 프로세스 확인 Pslist: http://technet.microsoft.com/en-us/sysinternals/bb896682 실행 프로세스 확인 Psservice: http://technet.microsoft.com/en-us/sysinternals/bb897542 실행 서비스 확인 Handle: http://technet.microsoft.com/en-us/sysinternals/bb896655 실행 핸들 리스트 확인 ListDll: http://technet.microsoft.com/en-us/sysinternals/bb896656 실행중인 DLL 리스트 확인 Sigcheck: http://technet.microsoft.com/en-us/sysinternals/bb897441 시스템 파일 시그니처 검사

Read More