pdf 분석 방법 및 툴

리버싱/툴
posted by 블르샤이닝 2015. 12. 14. 14:13
728x90

pdf 분석 방법 및 툴



PDF 분석.pdf


PDFStreamDumper_Setup.zip


pdfdot_v0.24b.zip


pdftk_server-2.02-win-setup.exe


peepdf_0.3.zip


참조 자료.txt


728x90
저작자표시 비영리 변경금지

'리버싱 > ' 카테고리의 다른 글

c# 분석을 위한 툴들(mdbg, dile, ilspy)  (0) 2015.11.03
pupe tool  (0) 2015.10.21
IDA Docompile function 기능  (0) 2015.09.14
SSDEEP - 해쉬 유사도 비교 툴  (0) 2015.09.04
한글 문서 분석할때 유용한 툴  (0) 2015.06.23

c# 분석을 위한 툴들(mdbg, dile, ilspy)

리버싱/툴
posted by 블르샤이닝 2015. 11. 3. 09:56
728x90

몇개 찾은 툴이지만 총 세개이다.


MDBG 


dile


ilspy


이며, 현재로서 원하던 c#코드 내용은 보지 못했다...


우선 mdbg는 소스코드로는 제공되지만 컴파일 에러로 급하게 써야해서 우선은 컴파일된 버젼을 구했다.(이거 은근히 구하기 어려웠다..그냥 컴파일할껄그랬나;;)


여튼 이 또한 나중에 검색이 귀찮으니 저장용으로 백업


써본 결과 mdbg 좋음 ㅎㅎ c#도 라인디버깅 가능한거있으면 좋겠다....


MDbg_2.1 (1).zip

MDbg GUI Extension.exe



dile_v0_2_13_x86.zip



ILSpy_2.2.0.1706_Binaries.zip




RedFlagDebugger16.zip


728x90
저작자표시 비영리 변경금지

'리버싱 > ' 카테고리의 다른 글

pdf 분석 방법 및 툴  (0) 2015.12.14
pupe tool  (0) 2015.10.21
IDA Docompile function 기능  (0) 2015.09.14
SSDEEP - 해쉬 유사도 비교 툴  (0) 2015.09.04
한글 문서 분석할때 유용한 툴  (0) 2015.06.23

pupe tool

리버싱/툴
posted by 블르샤이닝 2015. 10. 21. 09:44
728x90

말그대로 툴...유투브에서 언팩 관련내용보다가 처음보는툴 나왔길래 궁금해서 겸사겸사 찾아봤는데 겁나 옛날 툴이네;; 여튼 러시아 블로그에서 퍼옴 ㅋㅋㅋ그러니 출처는..패스하겠음;

대략 프로세스에 인젝션시키고 프로세스 제어 관련 툴임




2243457.PUPE_2002_Suite.zip


728x90
저작자표시 비영리 변경금지

'리버싱 > ' 카테고리의 다른 글

pdf 분석 방법 및 툴  (0) 2015.12.14
c# 분석을 위한 툴들(mdbg, dile, ilspy)  (0) 2015.11.03
IDA Docompile function 기능  (0) 2015.09.14
SSDEEP - 해쉬 유사도 비교 툴  (0) 2015.09.04
한글 문서 분석할때 유용한 툴  (0) 2015.06.23

IDA Docompile function 기능

리버싱/툴
posted by 블르샤이닝 2015. 9. 14. 10:58
728x90

흔히들 IDA를 쓰게되면 HEXRAY위주로 보게되는데 


IDA 자체에도 직관적으로 볼수있는 방버이있다.(헥스레이 비슷)


단축키 F4


C++로 보여주기 때문에 이또한 보기 편하다. 


물론 헥스레이와는 약간 다른형태로 쓰여야 하는것으로 판단된다..확실히 헥스레이는 API함수들을 다 복호화 해서 보여주는데 이건 그냥 어셈코드를 컴파일해서 보여주는 형태다. 코드를 다르게 볼때나 헥스레이가 해석잘못할때보면 좋을듯하다






728x90
저작자표시 비영리 변경금지

'리버싱 > ' 카테고리의 다른 글

c# 분석을 위한 툴들(mdbg, dile, ilspy)  (0) 2015.11.03
pupe tool  (0) 2015.10.21
SSDEEP - 해쉬 유사도 비교 툴  (0) 2015.09.04
한글 문서 분석할때 유용한 툴  (0) 2015.06.23
쉘코드 분석 툴  (0) 2014.10.22

SSDEEP - 해쉬 유사도 비교 툴

리버싱/툴
posted by 블르샤이닝 2015. 9. 4. 14:01
728x90

http://ssdeep.sourceforge.net/


뭐 WINDBG나 검색하면서 찾아보다가 다른블로그에서 찾은거..쓸만한것같은데...


해당 파일은 퍼징이라는 방법을 위한것이라는데..(솔직히 퍼징의 명확한 의미는 아직도 모르겠네...뭐 취약점 찾을때 쓰는 툴들을 말하는건지;...)


뭐 여튼 보니까 괜찮은것같다.


참고 : http://egloos.zum.com/ykei/v/4934460

728x90
저작자표시 비영리 변경금지

'리버싱 > ' 카테고리의 다른 글

pupe tool  (0) 2015.10.21
IDA Docompile function 기능  (0) 2015.09.14
한글 문서 분석할때 유용한 툴  (0) 2015.06.23
쉘코드 분석 툴  (0) 2014.10.22
[Portable_OllySND.exe] 포터블 올리디버거  (0) 2014.04.24

한글 문서 분석할때 유용한 툴

리버싱/툴
posted by 블르샤이닝 2015. 6. 23. 15:16
728x90


SSView.zip


한글 문서 분석할때 유용한 툴




참조 : http://hidka.tistory.com/entry/Analysis-Tool-Structured-Storage-ViewerSSView

728x90
저작자표시 비영리 변경금지

'리버싱 > ' 카테고리의 다른 글

IDA Docompile function 기능  (0) 2015.09.14
SSDEEP - 해쉬 유사도 비교 툴  (0) 2015.09.04
쉘코드 분석 툴  (0) 2014.10.22
[Portable_OllySND.exe] 포터블 올리디버거  (0) 2014.04.24
64비트 올리디버거  (0) 2013.11.20

쉘코드 분석 툴

리버싱/툴
posted by 블르샤이닝 2014. 10. 22. 18:23
728x90

http://sandsprite.com/CodeStuff/scdbg_manual/MANUAL_EN.html


쉘코드 분석 툴


PDF에서 JS 코드 쉘 실행코드 부분인것같은데 이걸로 쉽게 분석했따고 하니....좋은것같군요 기능도 많고 




VS_LIBEMU-master.zip



728x90
저작자표시 비영리 변경금지

'리버싱 > ' 카테고리의 다른 글

SSDEEP - 해쉬 유사도 비교 툴  (0) 2015.09.04
한글 문서 분석할때 유용한 툴  (0) 2015.06.23
[Portable_OllySND.exe] 포터블 올리디버거  (0) 2014.04.24
64비트 올리디버거  (0) 2013.11.20
XueTr툴  (0) 2011.08.05

티스토리툴바