2008년 07월 28일
악성코드 분석에 도움이 될만한 도구 - oSpy
얼마전에 WebSense사의 블로그를 통해 oSpy라는 프로그램이 소개되었습니다. 간단하게 사용해봤는데 첫 느낌은 괜찮네요. Step by Step 사용법은 WebSense사의 블로그나 프로그램 공식 페이지에 가시면 확인가능 합니다. Advanced한 사용까지는 아니더라도 간단한 모니터링 기능은 직관적으로 사용할 수 있네요. 특히 IDA와 연동하는 부분이 상당히 인상적입니다.
프로그램이 약간 불안한 부분이 있긴한데... 모니터링 기능은 쓸만합니다.
API후킹기법을 사용해서 악성코드가 특정 행위(예. send, recv등)를 할 때 내부적으로 함수 리턴되는 위치를 알려줌으로써 분석을 쉽게 도와주는 부분이 맘에 드네요.
관심있으신 분은 한번 받아서 써 보시기 바랍니다.
이글루스 가든 - professional secur...
API후킹기법을 사용해서 악성코드가 특정 행위(예. send, recv등)를 할 때 내부적으로 함수 리턴되는 위치를 알려줌으로써 분석을 쉽게 도와주는 부분이 맘에 드네요.
관심있으신 분은 한번 받아서 써 보시기 바랍니다.
이글루스 가든 - professional secur...
# by | 2008/07/28 16:19 | 보안 | 트랙백 | 덧글(5)
◀ 이전 페이지 다음 페이지 ▶
