'유틸리티' 카테고리의 글 목록

유틸리티 +5

Loading..PEView PE구조 확인
2014.10.01

뷰어로 보기
Loading..TCPView 네트워크 모니터링
2014.10.01

뷰어로 보기
Loading..Process Monitor (Filemon, Regmon)
2014.10.01

뷰어로 보기
Loading..Process Explorer
2014.10.01

뷰어로 보기
Loading..PEiD 바이너리 분석 툴
2014.10.01

뷰어로 보기

PEView PE구조 확인

유틸리티2014. 10. 1. 20:47

뷰어
댓글로
이전글
다음글

PEView는 PE구조를 확인해볼 수 있는 툴이다.

트리구조로 되어있어서 한 눈에 보기 편하다.

PEView 다운로드

PEview.exe

제작자가 사이트를 더 이상 운영하지 않는다.

안타깝게도 추가버전은 없을 것으로 보인다.

말그대로 한 눈에 PE구조를 확인하는 툴이다.

특정 패커로 패킹이 되었거나 자체적으로 파일을 변형하는 실행파일의 경우에는 구조가 제대로 나타나지 않을 수 있다.

따라서 경우에 따라 언패커를 이용하여 언패킹한 실행파일을 살펴보거나

디버거로 직접 분석해야할 상황도 있을 수 있다.

저작자표시 비영리 변경금지 (새창열림)

'유틸리티' 카테고리의 다른 글

TCPView 네트워크 모니터링 (0)	2014.10.01
Process Monitor (Filemon, Regmon) (0)	2014.10.01
Process Explorer (0)	2014.10.01
PEiD 바이너리 분석 툴 (0)	2014.10.01

TCPView 네트워크 모니터링

유틸리티2014. 10. 1. 19:42

뷰어
댓글로
이전글
다음글

네트워크를 사용하는 프로세스 상태를 실시간으로 모니터링하는 툴이다.

콘솔의 netstat명령어와 비슷하다.

하지만 시각적으로 실시간으로 살펴볼 수 있으니 더 편리하다.

다운로드

http://technet.microsoft.com/ko-kr/sysinternals/bb897437

TCPView 다운로드 페이지로 이동한다.

저작자표시 비영리 변경금지 (새창열림)

'유틸리티' 카테고리의 다른 글

PEView PE구조 확인 (0)	2014.10.01
Process Monitor (Filemon, Regmon) (0)	2014.10.01
Process Explorer (0)	2014.10.01
PEiD 바이너리 분석 툴 (0)	2014.10.01

Process Monitor (Filemon, Regmon)

유틸리티2014. 10. 1. 19:36

뷰어
댓글로
이전글
다음글

Filemon은 프로그램이 파일들을 열기, 읽기, 쓰기 등 사용하는 것을 실시간으로 모니터링하여 출력해주는 툴이다.

Regmon은 프로그램이 레지스트리에 접근하는 것을 실시간으로 모니터링하는 툴이다.

Process Monitor는 위의 두 툴의 기능을 모두 담고있다.

다운로드

http://technet.microsoft.com/ko-kr/sysinternals/bb896645

Process Monitor 다운로드 페이지로 이동한다.

돋보기 아이콘(Ctrl + E)으로 캡쳐를 시작, 중지할 수 있다.

맨 오른쪽 빨간 네모칸 버튼들을 이용해 레지스트리, 네트워크, 프로세스를 골라서 볼 수도 있다.

그런데 양이 너무 많다.

필터링(Ctrl + L)으로 찾고자 하는 내용만 살펴볼 수 있다.

저작자표시 비영리 변경금지 (새창열림)

'유틸리티' 카테고리의 다른 글

PEView PE구조 확인 (0)	2014.10.01
TCPView 네트워크 모니터링 (0)	2014.10.01
Process Explorer (0)	2014.10.01
PEiD 바이너리 분석 툴 (0)	2014.10.01

Process Explorer

유틸리티2014. 10. 1. 19:00

뷰어
댓글로
이전글
다음글

제작사는 Sysinternals이다.

프로세스 상태, 레지스트리 변화, 네트워크 상태 분석툴을 만들었다.

윈도우즈에 유용한 툴을 만들다보니 마이크로소프트에 인수되었다.

윈도우즈 작업관리자와 비슷하다.

프로세스의 세부적인 정보, 특정 프로세스에 로딩된 DLL, 프로세스 트리 등을 제공하여 아주 유용하다.

실시간으로 모니터링할 때에도 유용하다.

찾아보면 한글로 된 것도 있다.

다운로드

http://technet.microsoft.com/ko-kr/sysinternals/bb896653.aspx

Process Explorer 다운로드 할 수 있는 페이지로 이동한다.

나는 주로 어떤 DLL이 로딩되는지 알아보기 위해 사용한다.

작업관리자처럼 프로세스를 kill할 수도 있다.

찾아보면 좋은 옵션이 많으므로 입맛에 맞게 사용하면 된다.

저작자표시 비영리 변경금지 (새창열림)

'유틸리티' 카테고리의 다른 글

PEView PE구조 확인 (0)	2014.10.01
TCPView 네트워크 모니터링 (0)	2014.10.01
Process Monitor (Filemon, Regmon) (0)	2014.10.01
PEiD 바이너리 분석 툴 (0)	2014.10.01

PEiD 바이너리 분석 툴

유틸리티2014. 10. 1. 18:44

뷰어
댓글로
이전글
다음글

바이너리 분석 툴은 리버싱에서는 주로 프로그램이 어떤 패커가 사용되었는지, 어떤 언어로 제작되었는지 알아낼 때 사용하고 있다.

따라서 아주 유용한 툴 중에 하나이다.

PEiD는 바이너리 분석 툴 중에서 유명하고, 많은 사람들이 사용한다.

현재 PEiD를 제작 및 배포한 사이트는 운영되고 있지 않다.

PEiD 0.95가 최종버전인지.. 그 이상 버전은 못 본 것 같다.

PEiD 0.95 다운로드

PEiD v0.95.zip

예시)

델파이를 이용해 만들어졌다는 것을 알 수 있다.

이 분석을 통해 어떤 프로그램을 이용할지, 프로그램의 구성은 어떤지 리버싱 방향을 결정할 수 있다.

저작자표시 비영리 변경금지 (새창열림)

'유틸리티' 카테고리의 다른 글

PEView PE구조 확인 (0)	2014.10.01
TCPView 네트워크 모니터링 (0)	2014.10.01
Process Monitor (Filemon, Regmon) (0)	2014.10.01
Process Explorer (0)	2014.10.01

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

뻠삥

PEView PE구조 확인

'유틸리티' 카테고리의 다른 글

TCPView 네트워크 모니터링

'유틸리티' 카테고리의 다른 글

Process Monitor (Filemon, Regmon)

'유틸리티' 카테고리의 다른 글

Process Explorer

'유틸리티' 카테고리의 다른 글

PEiD 바이너리 분석 툴

'유틸리티' 카테고리의 다른 글

최근에 올라온 글

최근에 달린 댓글

공지사항

글 보관함

링크

티스토리툴바