이번에 Virus분석해 하면서 사용한 툴들을 모아봤습니다. 역시 lceSword가 편한거 같습니다. 분석에서 많이 쓰이는 툴들이지만 간단하게 Rootkit 찾아내는것에도 사용하시면 좋을듯 합니다.
http://helios.miel-labs.com/
GMER
http://www.gmer.net/rootkit.php
BlackLight
https://europe.f-secure.com/blacklight/
RootkitRevealer
http://www.sysinternals.com/Utilitie...tRevealer.html
Archon Scanner
http://x-solve.com/blog/?p=59
RKDETECTOR 2.0
http://www.rkdetector.com/
DarkSpy
http://www.rootkit.com/newsread.php?newsid=474
Windows Defender
http://www.microsoft.com/athome/secu...e/default.mspx
RootKit Hook Analyzer
http://www.resplendence.com/hookanalyzer
IceSword 1.18 English Version
http://xfocus.net/tools/200605/1162.html
Windows Malicious Software Removal Tool
http://www.microsoft.com/security/ma...e/default.mspx
McAfee RootKit Dectective 1.0
http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
'[☩ Security ☩]' 카테고리의 다른 글
| Black Hat Europe 2008 Media Archives (0) | 2008.04.06 |
|---|---|
| 정상파일 오진하는 백신 (2) | 2008.04.06 |
| 보안에 관한 짧막한 법칙 (0) | 2008.04.01 |
| Prosess Tamer 모니터링 (2) | 2008.03.31 |
| Http Traffic Analyzer (1) | 2008.03.31 |
