Malzilla
Malzilla 는 특정 URL에 있는 파일을 다운로드 받을 수 있는 기능을 제공한다. 대부분의 악성코드들은 웹 브라우저를 통해 접근하면 웹 브라우저 자체에 존재하는 취약점 때문에 공격자가 의도한 임의의 쉘(Shell) 코드가 실행되게 된다. 이 경우 악성 코드를 다운로드 받고 자동 실행이 되기 때문에, 악성코드 분석 시 활용도가 높을것으로 보인다. 아래그림 상단을 보면 Download, Decoder, Misc Decoders, Kalimero Processor, Shellcode analyzer, Log, Clipboard Monitor, Notes, Hex view, PScript, Tools, Settings 등 다양한 메뉴가 존재하는 것으로 확인된다.
Malzilla 는 악성URL 분석 시 유용할 것으로 보이므로 좀더 알아보도록 하겠다. 악성 파일은 감염 경로가 반드시 존재한다. 그 경로가 Internet Explorer를 이용하였다면 의심되는 URL 정보를 입력해 준 후 [ Get ] 메뉴를 클릭해 주게 되면 입력한 URL 정보의 소스파일이 아래그림에서 보이는 Text 창에 나타나게 된다.
아래그림은 바로 위의그림에서 입력한 URL의 소스파일을 가져온 화면이다. [ Send script to Decoder ] 버튼을 클릭하면 해당소스에서 스크립트 부분을 차례대로 찾아서 복사해 준다. 실제 목표가 되는 스크립트가 선택이 되도록 버튼을 클릭한 후 블록이 자동으로 채워지면 이것은 Malzilla에서 자동으로 복사가 되었다는 것을 뜻한다.
바로위의 그림에서 복사된 부분은 [ Decoder ] 메뉴에 복사되며 [ Decoder ] 메뉴에 복사된 소스 중 인코딩 되어 있는 부분만 [ Misc Decoders ] 메뉴에 들고와서 디코딩 할 수 있는 항목이 존재한다. 악성파일의 감염경로 URL 을 분석하는 경우 해당 악성파일의 감염경로와 소스파일을 확인할 수 있다.
맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타
'정보보안 > Tool 사용법' 카테고리의 다른 글
| Tool 사용법 - Gmer (0) | 2014.09.10 |
|---|---|
| Tool 사용법 - MULCacheView (0) | 2014.09.10 |
| Tool 사용법 - Process Monitor (0) | 2014.09.10 |
| Tool 사용법 - IEHistoryView (0) | 2014.09.10 |
| Tool 사용법 - IECookiesView (0) | 2014.09.10 |