IT Tech전문가 Roy

Gmer Gmer 은 숨겨진 쓰레드, 프로세스, 서비스, 레지스트리 키, 드라이버, 파일, 모듈 등의 루트킷에 대한 스캔기능을 제공하며, SSDT를 Hooking하는 드라이버, IDT를 Hooking하는 드라이버, IRP Calls를 Hooking하는 드라이버에 대한 루트킷 스캔 기능 또한 가능하다. 그리고 파일기능, 라이브러리 로딩, 드라이버 로딩, 프로세스 생성, 레지스트리 엔트리, TCP/IP 에대한 모니터링 기능을 제공하며, 지속적인 패치버전의 제공으로 범용적으로 사용할 수 있도록 제공된다. 아래그림은 Processes, Modules, Services, Files, Registry, Rootkit/Malware, Autostart, CMD 메뉴가 있는 것을 볼 수 있으며 각각의 메뉴마다 다양한 ..

MULCacheView MULCacheView 는 어플리케이션의 버전 리소스를 보여주는 정보 뷰어 프로그램이다. 어플리케이션의 현재 위치와 이름 등을 확인할 수 있으며 필요하지 않은 파일은 삭제 가능하도록 설정되어있다. 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남..

Malzilla Malzilla 는 특정 URL에 있는 파일을 다운로드 받을 수 있는 기능을 제공한다. 대부분의 악성코드들은 웹 브라우저를 통해 접근하면 웹 브라우저 자체에 존재하는 취약점 때문에 공격자가 의도한 임의의 쉘(Shell) 코드가 실행되게 된다. 이 경우 악성 코드를 다운로드 받고 자동 실행이 되기 때문에, 악성코드 분석 시 활용도가 높을것으로 보인다. 아래그림 상단을 보면 Download, Decoder, Misc Decoders, Kalimero Processor, Shellcode analyzer, Log, Clipboard Monitor, Notes, Hex view, PScript, Tools, Settings 등 다양한 메뉴가 존재하는 것으로 확인된다. Malzilla 는 악성UR..

Process Monitor Process Monitor 은 현재 실행중인 Process 정보를 실시간으로 볼 수 있는 프로그램이다. 해당 Process가 실행된 시간, 프로세스 이름, PID, Option, Path, Result, Detail 정보를 확인할 수 있으며 [ Edit è Auto Scroll ] 메뉴를 이용해 실시간으로 돌아가는 상황을 확인할 수 있다. 또한, [ Filter è Filter… ] 메뉴를 이용해 확인하고 싶은 프로세스만 볼 수 있도록 Filtering 해주는 기능도 활용 가능하다. 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 ce..

IEHistoryView IEHistoryView는 Internet Explorer를 이용해 접속한 정보를 확인할 수 있는 프로그램이다. 아래그림은 해당 URL 정보와 Hit수, 최초 접속시간과 접속일자, 최종적으로 접속한 시간과 접속일자 등의 정보 또한 확인할 수 있다. 삭제하고자하는 URL을 선택한 후 “ Delete Selected Items ( X ) “ 항목을 선택하면 해당 URL 의 접속 정보는 삭제하게 된다. URL 접속정보를 확인할 때 유용한 프로그램이며 URL 접속정보를 삭제하고자 할 때에도 사용하면 유용할 것으로 보인다. 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육..

IECookiesView IECookiesView는 인터넷 익스플로러의 모든 쿠키를 보여주며 해당 쿠키의 자세한 사항도 보여준다. 쿠키의 목록과 키와 값, 적용되는 웹사이트의 도메인, 보안 여부 및 최근 사용한 날짜와 수정된 날짜, 생성된 날짜, 사용한 횟수 등을 확인할 수 있다. 프로그램의 주요 특징으로는 웹사이트 명, 생성 날짜 등의 다양한 쿠키 정보를 이용한 정렬, 웹사이트 명을 이용한 찾기, 필요없는 쿠기의 제거, 텍스트 파일로 쿠키 저장, 클립보드로 쿠키 정보 복사, 자동으로 쿠키에 새로고침 적용 등이 있다. 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응..

IECacheView IECacheView는 인터넷 Internet Explorer 사용시 자동으로 남게되는 Cache 내역을 보여주는 프로그램이다. IECacheView를 실행하면 자동으로 Internet Explorer의 Cache 파일을 불러와서 리스트 형태로 보여줍니다. 파일 이름, Content Type, URL 주소, 마지막 엑세스 시간, 마지막 수정 시간, 히트 수, 파일 크기, 서브 폴더 이름, 전체 경로명 등의 정보를 확인할 수 있다. 파일을 더블 클릭하면 정보창이 나타나고 해당 파일에 대한 정보만을 보실 수 있는 창이 나타난다. Cache 폴더 선택하기, Cache File Open, 브라우저에서 URL 열기, Cache File Copy, 캐쉬 파일을 TXT, HTML, XML 파일로..

chviewer Computer History Viewer 은 쿠키, 히스토리, 주소표시줄에 입력한 URL, Index.dat, 자동완성 정보 뿐 아니라 내 최근문서(Recent Documents), 실행 목록(시작 > 실행), 최근 열고 저장한 파일 등을 확인할 수도 있다. Internet Explorer로 웹서핑을 할때 남게되는 여러가지 Cache File과 History 정보 등을 손쉽게 볼 수 있도록 해주는 프로그램이다. 아래그림은 CHViewer 를 실행한 화면이다. IE Cookies 메뉴는 Internet Explorer에서의 Cookie 정보를 확인할 수 있고, IE History메뉴는 정확히 판단은 되지 않지만 인터넷에서 받은 파일을 HOST에서 열어본 정보인 것으로 판단된다. IE Ty..

Everything Everything은 광속 검색 프로그램이다. 프로그램 설치 후 최초 실행 시 시스템을 Scan 하고 Index DB를 생성한다. 이후부터 Index DB는 자동으로 갱신되기 때문에 검색 시 엄청난 속도로 찾아내는 것을 확인 할 수 있다. Everything은 기본 파일 뿐만 아니라 숨김 파일, 보호된 운영체제 파일 등 모든 파일이 검색되기 때문에 숨김 파일로 설정된 악성 파일을 손쉽게 찾아낼 수 있다. 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage ..

Process Explorer Process Explorer 는 각종 Process의 확인 및 제어 용도로 사용할 수 있는 기본적인 Tool이며 작업 관리자의 기본 기능과 좀더 자세한 정보를 편리한 UI를 통해 사용자에게 제공한다. Process Explorer는 Sysinternals에서 제작 배포하는 도구이다. Sysinternals에서는 Process Explorer 이외에도 AutoRuns, Regmon, Filemon 같은 도구를 사용자에게 무료로 제공한다. 현재는 MS가 Sysinternals를 인수한 상태이다. 그림 1‑1 는 Process Explorer를 실행한 화면이다. 실행중인 프로세스의 이름, CPU 점유율, 설명, 회사이름이 기본적으로 표시된다. 그림 1‑1 Process Expl..