Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Injection
- ida pro
- h5py.File
- ida
- error
- idb2pat
- idapro
- pytest
- data distribution
- TensorFlow
- mock.patch
- hex-rays
- why error
- Rat
- Python
- ecma
- error fix
- svn update
- malware
- Ransomware
- MySQL
- debugging
- commandline
- 포인터 매핑
- NumPy Unicode Error
- idapython
- open office xml
- x64
- javascript
- Analysis
Archives
- Today
- Total
목록fakenet (1)
13 Security Lab
Fakenet, Windows Network Simulation Tool For Malware Analysis
Fakenet은 오픈소스 형태로 제공되고 있는 네트워크 시뮬레이션 툴이다. 좀 더 명확히는 윈도우즈시스템에서 발생하는 서버와의 통신에 대해서 서버가 살아있지 않아도 살아 있는 것처럼 테스트 해준다. 악성코드를 수집 후 행위를 분석할 때, 그 C&C 서버 또는 다운로드 서버는 그 라이프사이클이 짧아 금방 닫히는 경우가 많아 어려움을 겪는데 이에 유용하게 사용 할 수 있다. 오픈소스 형태로 Github에서 소스코드를 받을 수 있지만, 릴리즈 된 바이너리 또한 제공하고 있으므로 아래 주소에서 받아 사용 할 수 있다. https://github.com/fireeye/flare-fakenet-ng/releases 만약 해당 서버가 살아있지 않은 경우, 세션을 맺은 이후 패킷을 전송하거나 요청하는 부분의 행위를 알..
Computer Science/Tools
2017. 5. 3. 02:27