악성코드분석 (4) 썸네일형 리스트형 악성코드 추출, 탐지 분석용 도구 Pe-Sieve 안녕하세요 테크넷 마스터 김재벌 입니다. 간만에 보안 쪽 관련 포스팅을 준비해 봅니다. 이번에는 PE-SIEVE 라는 도구 입니다. 이 도구는 간결한 오픈소스 기반 도구로 git 을 통해서 배포 되고 있습니다. git clone --recursive https://github.com/hasherezade/pe-sieve.git 명령을 통해 하위 모듈과 함께 가져 올 수 있습니다. 윈도우 버전의 테스트 빌드는 아래 링크를 통해 받을 수 있습니다. 해당 도구의 사용법은 매우 간단합니다. 명령어 수행시 /pid 를 붙여주면 됩니다. 작업 관리자나 process explorer 등의 도구를 이용하여 의심 스러운 프로세스의 PID를 옵션으로 넣어주면 바로 덤프와 추출을 해 줍니다.이 도구는 실행중인 멀웨어를 탐지.. Malware Analyser 3.2 릴리즈 (2011.7.14) 제가 7월 14일에 포스팅하고 6월에 릴리즈된 3.1을 소개했었는데 , 당일에 3.2가 릴리즈되었네요.. ; 아래와 같은 변경사항이 있습니다. --Added ThreatExpert for online scanning option --Packed libraries onto single executable --Improved Traces signatures --Bug Fixes Download Link : Click Here Malware Analyzer 3.1 악성프로그램을 분석하는 도구는 시중에 꽤나 많이 나와 있지만, 무료이면서 쓸만한 도구는 생각 보다 많지 않습니다. http://malwareanalyser.blogspot.com/ 여기에서 다운 받을 수 있는데 , 저작자는 Analyser 라고 표기 했네요... 고유명사여서 Analyser 로 표기할까 했는데 , 그래도 인식이...^^; 해당 프로그램은 파이썬 기반으로 다양한 기능을 제공해 주지만, 반대로 사용하는데는 약간의 불편함(?)이 따릅니다. GUI 가 아닌 CLI 방식이라... 이번 버전은 2011.6월에 발표된 버전으로 3.1 이며 , 아래와 같은 다양한 기능을 제공합니다. 링크가 불안하진 않지만, 간혹 링크가 끊어지는 사이트들도 있어서 첨부해서 올려 놓습니다. Malware Analyser .. 악성코드 분석 절차 (동적 분석) 실습 보호되어 있는 글입니다. 이전 1 다음
