0x04 reference&tools2009. 3. 12. 13:10

http://labs.idefense.com/software/malcode.php


악성코드분석에 너무나도 유명한 프로그램인 SysAnlyzer를 만든 David Zimmer가 속한 iDefenseLab의 막성코드분석 툴입니다.

SysAnlyzer 외에도 Malcode Analysis Pack, HookExplorer, Multipot 등의 툴이 있습니다.

특히 Malcode Analysis Pack이란 놈이 맘에 듭니다.

Shell Extension 기능이 있는데 Strings, Hash Files, Decompile, MD5 Hash 기능이 마우스 오른쪽 클릭으로 가능합니다.




지금 IRTK(Insident Response ToolKit)라는 이름으로 분석 툴킷을 만들어 볼까 하는데

요놈도 선정 대상 리스트에 올려야겠습니다.




IRTK....
이름만 거창합니다. -_-;;




Posted by demantos

댓글을 달아 주세요