qingfro9님의 블로그 입니다.

https://github.com/microsoft/msticpy MS에서 TI관련 오픈소스 도구를 공개했다. 좀 정리하면서 내가 생각했던 그런 툴은 아니였고, 그래서 더 정리는 안하고 본 내용들만 공유할려고 한다. https://techcommunity.microsoft.com/t5/azure-sentinel/msticpy-python-defender-tools/ba-p/648929 이미 잘 정의된 글이 있었고, 작성이 19년 6월 이구만.! 여기 제목에도 있는 것처럼 Python Defender Tools다. 올해부터는 샘플 관리를 잘해야해서, 쓰던 시스템을 다시 돌려보려고 하는데, 이 툴은 Defender의 역할이지, 내가 개인 관리 시스템에 녹일 수 있는 건 없을 거 같다. 위에 블로그 내용이 깃..

https://medium.com/better-programming/my-top-homebrew-packages-for-2020-b6565d46de85 위 링크에 10개의 툴을 공유하고 있는데 궁금해서 좀 정리해 봤다. htop tldr jq ncdu taskwarrior tmux htop system-monitor process-viewer process-manager 우분투에 있는 top와 유사하다. tldr 매뉴얼을 단순화하여 보여주는 도구 @qingfro9ui-MacBook.local ➜ frida tldr --help usage: tldr [-v] [OPTION]... SEARCH available commands: -v print verbose output --version print vers..

어떤거지? 프리다는 Ole가 개발한 DBI(동적 바이너리 인스트 루먼테이션) 프레임 워크로 스크립트와 함께 사용하여 실행 중인 프로그램 동작을 모니터링과 수정 및 기록할 수 있다. 프리다는 애플리케이션에 Hook(연결)하고, 메모리와 기능에 대해 연결하고 있는 동안 임의로 만든 자바스크 립트를 삽입할 수 있다. 윈도우, 맥OS, GNU/Linux, iOS, Android 및 QNX에서 자바스크립트 또는 자신의 라이브러리리의 스니펫을 네이티브 앱에 삽 입할 수 있다. 파이썬 기반 프로그램으로 파이썬 라이브러리를 많 이 사용한다. 프리다는 자바스크립트, C, Swift 등 여러 API를 지원한다. 주요 기능 AppMon과 Needle 등의 도구에서 프리다를 기반으로 사용 함수 후킹 관점 으로 특정 함수에 연..

https://cerbero.io/profiler 기드라를 기반으로 한 도구인 줄 알았지만 그렇지 않았군. 단지 사용하는 디컴파일러가 동인한 것으로 보인다. Suite Advanced, Standard PE, Mach-O, ELF, Java, SWF, DEX, PDF, DOC, XLS, RTF, Zip파일들을 분석할 때 사용할 수 있는 도구 Automatic analysis interactive analysis Carbon Interactive Disassembler with integrated Sleigh decompiler - Advanced byte-code disassemblers(.NET MSIL, Java, DEX, ActionScript2/3, VBA, fonts) hex editor wit..

2018.05.08. 02:31 갑자기 hwpscan이 버전 체크를 하는데, 최신 버전이 아니라고, 최신버전을 설치하라는 메세지가 자꾸 떠서 고생즘 했다.. 근데..원인은 아직 모르겠고, 왠지 특정 레지스트리에 버전 정보가 써지는거 같은데 나중에 알아봐야겠다.. 스냅 샷 돌려서 깨끗한 이미지에 설치하니 일단된다..

2018.05.05. 13:37 https://github.com/mete0r/pyhwp-> HWP Document Format v5 Parser & Processor-> Document : https://pypi.org/project/pyhwp/ H2TLib - Hwp to Texthttps://sites.google.com/site/h2tlib/-> hwp 텍스트 추출 (java, .NET) hwp5proc : HWPv5처리기https://pythonhosted.org/pyhwp/ko/hwp5proc.html commandversionheadersummaryinfolscatunpackrecordsmodelsfindxml(실험) 010-hwp-parser - templatehttps://code.goo..

2018.04.25. 11:13 GitHub - ANSSI-FR/polichombr: Collaborative malware analysis framework https://github.com/ANSSI-FR/polichombr

2018.04.25. 11:12 [github] tool - Frida python binding https://github.com/Mind0xP/Frida-Python-Binding