[Reversing] 악성코드 분석 도구

[Reversing] 악성코드 분석 도구

참조

> https://down.52pojie.cn/

> https://github.com/ganlvtech/down_52pojie_cn

최신 온라인 크래킹 툴킷에 대한 정보를 공유하기 위해 작성을 한다. 해당 참조 사이트에서 제공하는 도구들은 자주 사용하는 도구로 다운로드 할 수 있으며, 새로운 도구도 함께 살펴볼 수 있다.

CrackMe 콘테스트 작품과 해당 분석 기사등을 함께 확인할 수 있다.

도구를 살펴보면 아래와 같다.

Android_Tools 

- Android 프로그램의 리버스 엔지니어링에 사용되는 관련 도구 (Androidkiller , JEB 등)

Anti_Rootkit

- 안티 바이러스 트로이 목마가 사용하는 관련 도구 (PCHunter, Procmon 등)

암호화 

- 알고리즘 관련 도구

디버거 

- 동적 디버깅 도구 (OD, x64dbg, Windbg 등)

디스어셈블러

- 디 컴파일 도구 (주로 IDA 와 같은 정적 분석)

편집 프로그램 

- 리소스 편집, 텍스트 작업 관련 도구 (프로그램 제목, 그림 수정, 파일 비교 등)

.NET 

- Microsoft.Net 프로그램 리버스 엔지니어링 도구 (dnSpy, de4dot, Reflector 등)

Network Analyzer 

- 네트워크 패킷 캡처 프로토콜 분석 도구 (Wireshark, Burp Suite Pro, Fiddler 등)

OllyDbg Plugin 

- 동적 디버깅 도구 OllyDbg의 플러그인 프로그램

PE

- PEtools 파일 분석 체크 쉘 도구 (PEID , ExeinfoPE, ImportRE, CFF 탐색기 등)

Packers 

- 프로그램 관련 도구 (UPX, ASPack, Themida, VMProtect 패킹 도구 등)

Unpackers

- 프로그램 관련 (ASPack, UPX, Inno 언팩 도구 등)

---

그 외 사용하는 도구(업데이트 계속)

SND Reverser Tool 

이 도구는 (SHA1, SHA256, MD2, MD4, MD5 등), 인크립션(AES, DES, DES Triple 등), 인코딩 기능을 제공

대문자나 소문자로 변환하거나 헥스 값을 십진수로 변환하는 해시 부르트 포싱 기능을 제공 

IPNetInfo

IPNetInfo는 IP 주소에 대해 사용 가능한 모든 정보를 쉽게 찾을 수 있는 도구 

OfficeMalScanner

MS오피스 파일(DOC, XLSm PPT)

DisView

MS오피스 파일의 오프셋을 입력 받아 디스어셈블 수행

MalHost Setup

MS오피스 파일의 특정 오프셋에서 쉘코드 추출하여 exe 생성

OffVis

MS오피스 파일의 내용과 구조를 보여주고 익스플로잇 검색

SSview

OffVis 비슷하며 MS OLE 기반의 파일들을 정적 분석하는데 사용

HwpScan2

아래아 한글문석 분석 도구(취약점 스캔)

WinHex

데이터의 헥사코드(16 진수)를 편집하여 데이터를 수정할 수 있는 프로그램

---

서적 관련

참조

> https://b-ok.asia/?regionChanged=&redirect=27384758

---

참조

> https://attack.mitre.org/