AMFParser
AMFParser plugin for Fiddler2 web debugger. It can be used for parsing and displaying AMF data inside HTTP’s POST requests and responses. To know more about ...
다른그림은 오픈소스를 통해서 사이버 시큐리티 커뮤니티에 공헌하고 있습니다. 여러 툴들은 트레이닝 과정에서도 사용되고, 여러 리서치를 수행하는데에도 실제로 사용되고 있습니다.
AMFParser plugin for Fiddler2 web debugger. It can be used for parsing and displaying AMF data inside HTTP’s POST requests and responses. To know more about ...
CanBusHacker는 아두이노에서 캔버스 쉴드를 통해서 CAN Network의 패킷을 읽어 내고, 인젝션할 수 있는 툴입니다. Proof Of Concept 코드로서 현재는 개발이 이뤄지지 않으니 참고하시기 바랍니다.
DarunGrim is a patch diffing tool developed to reverse engineer Microsoft Patches. Used for developing many 1-day exploits. (Currently under End of Support)
FlashHacker는 액션 스크립트 바이트 코드를 수정하고 새로운 코드를 삽입하기 위한 툴입니다. RABCDasm을 사용하여 바이트 코드에 대한 디스어셈블과 어셈블링을 진행하고, 시큐리티 체크와 관련된 여러 코드들을 삽입하여 동적 분석을 돕습니다. 악성 플래쉬 코드 분석을 위해서...
Frida VBE Tracer는 Frida의 향상된 심볼 룩업 기능의 데모로서 제작 되었으며, 악성 코드의 매크로의 행위와 함께, COM 관련된 행동들을 모니터링할 수 있는 예제 코드를 보여 줍니다.
LoadDLL is a tool to load DLL using command. In case where you have a DLL components to debug, you can simply load it using LoadDLL and perform dynamic analy...
최근 파워쉘은 엔터프라이즈 환경에서 가장 많이 사용되는 Living-Off-The-Land 방법이 되고 있습니다. 파워쉘은 소스 코드가 노출 되는 단점이 있어서 공격자들은 최대한 복잡한 난독화 기법을 적용하는 경우가 많습니다. PowerShellRunBox 은 파워쉘 동적 분석 프...
RunShellcode은 쉘코드 파일을 메모리에 로딩하여 실행해주는 툴입니다. 쉘코드를 추출했을 경우 기존의 악성 프로세스가 아닌 클린한 프로세스에서 로딩하여 행위를 분석하고 관찰하는 것이 유용한 경우가 있습니다. 이 툴은 그러한 목적으로 사용 가능한 간단한 툴입니다.
ShellcodeEmulator는 윈도우즈 쉘코드 에뮬레이션 툴입니다. Unicorn 등을 사용한 많은 툴들이 있지만, 대부분 제대로 작동하지 않는 경우가 많은데, 이유는 Unicorn의 GDT 설정 관련 된 부분의 변화로 인해서 호환성이 떨어지기 때문입니다. 이 프로젝트에서는 이...
WindowsEventTools contains EventCollectionTools and EventInvestigationTools.
WindowsTestingEnvironment
binkit is a binary reverse engineering data science kit. It will extract statistical information from binaries and use it for various analysis. You can use i...
dumpflash is a tool to retrieve and write Flash data to the physical NAND Flash memory or virtual image file. Various operations like ECC check and on-image ...
다른그림에서는 최근 널리 사용되고 있는 Frida 프레임 워크에 컨트리뷰션하였습니다. 특히 윈도우즈의 심볼 룩업 기능의 부족한 점과 부족한 심볼 서버 서포트에 대해서 새로운 코드를 작성하여 PR을 보내어 마스터 브랜치에 머지시키고 릴리즈 시켰습니다.
idatool is a utility script using IDAPython.
iptanalyzer is a Intel PT log analyzer that supports parallel processing of trace log to expedite decoding. Also it can create basic block based caching info...
petool is a utility to fix broken PE files. Usually when you dump a PE image out from running process the geometry is different from file-based PE image beca...
DarunGrim contributed to sRDI. sRDI allows for the conversion of DLL files to position independent shellcode.
threathuntingtools is an abstraction layer over elasticsearch library to implement winlogbeat event hunting.
DarunGrim contributed to Unicorn Engine as a beta tester - Unicorn Credits. Gave feedback on the implementation of segmentation model.
windbgtool is a WinDbg Toolbox package. This tool runs more complicated operations based upon PyKD package.
windows_sdk_data contains Windows API listing in JSON format - generated from SDK headers + SDK API documentation for SAL notations. You can use it for fuzzi...
wintracer는 Frida에 기반한 윈도우즈 행위 모니터링 도구입니다.