악성 스크립트 디코딩을 위한 툴 소개
- 악성 스크립트 디코딩 강좌
- 2019. 10. 30. 17:39
악성스크립트를 디코딩 하기 위해서 이 곳에 오신분들은 한가지 알아야할 점이 있습니다.
모든 디코딩은 수동으로 풀고있으나, 이미 많은 개발 선배님들이 툴들을 개발 해놓으셨습니다.
그래서 저희는 이런 툴들을 가지고 사용하기만 하면 됩니다^^
아직 다운로드 링크는 못달았는데, 시간이 될 때 모두 달아놓겠습니다.
우선 다운로드 링크를 걸고나서 강좌를 시작하겠습니다.
※ 다운로드 링크를 달려고 열심히 찾았는데 생각보다 사이트들이 다 닫혀서, 제가 가지고 있는 툴들을 모아서
웹링크로 전달을 드려야할거같네요^^
※ 분석툴 전체 다운로드 링크 ※
https://drive.google.com/file/d/1OFNT9z2Mkv2bOhtdkdnMFhsTjdLHHsVY/view?usp=sharing
1) Malzilla 1.2
- 복합적인 디코딩이 가능한 통합툴
2) FreShow 1.5
- 복합적인 디코딩이 가능한 통합툴 (Malzilla 보단 단문위주)
3) Sothink SWF Decompiler
- SWF를 분석하기 위한 디코더 (유료 툴이라 프리버전으로 사용하면 됩니다)
4) FileInsight
- 맥아피(McAfee)에서 제공하는 복합적인 디코딩이 가능한 통합툴
5) swfc11.exe
- SWF의 압축해제툴 (CWS -> FWS)
6) Action Script Viewer
- SWF를 분석하기 위한 디코더
7) inflater.exe
- PDF Stream을 나누어 주는 툴
8) pdftk.exe
- PDF Stream을 나누어 주는 툴
9) ConvAscii.exe
- Ascii 변환툴(10진수,16진수)
10) PDF-Parser.py
- PDF Stream을 나누어 주는 툴
'악성 스크립트 디코딩 강좌' 카테고리의 다른 글
| Base64를 이용한 Script 디코딩 (2) (0) | 2019.11.17 |
|---|---|
| Base64를 이용한 Script 디코딩 (1) (0) | 2019.11.17 |
| ShellCode를 이용한 Script 디코딩 (0) | 2019.11.16 |
| Ascii Code를 이용한 Script 디코딩 (2) (0) | 2019.11.16 |
| Ascii Code를 이용한 Script 디코딩 (1) (0) | 2019.11.14 |