Image Image Image Image Image Image Image Image Image Image

NURILAB | April 22, 2019

Scroll to top

Top

Products

free_line

hwpscan2HwpScan2

지인에게서 메일이 왔다. 첨부파일에 아래아한글(HWP) 파일이 있는데 이 파일을 안심하고 열어도 될까? 혹시 악성코드는 아닐까? HwpScan2는 아주 간단하게 아래아한글 파일의 취약점이 존재하는지를 검사해주는 도구이다. 이제 안심하고 메일에 첨부된 아래아한글 파일을 열어 보자.
pdfdotPDFDot

우리는 E-mail 혹은 웹서핑 중에 PDF 파일을 흔하게 접할 수 있다. 그런데 과연 이 PDF 파일은 정상일까? 혹시 나도 모르는 취약점이 존재하여 자칫 파일을 열었을때 악성코드에 감염되는 것은 아닐까? PDFDot은 PDF 내부 구조를 쉽게 파악하고 시각화를 해주는 도구이다. PDF 악성코드를 분석해보고 싶다면 PDF 내부 구조부터 공부하자.
tfNURIThreadFinder

악성코드 분석하다보면 쓰레드에 삽입된 악성코드때문에 분석에 어려움을 겪는 경우가 있다. 쓰레드에 삽입된 악성코드를 찾아내고 이를 종료시켜야지만 악성코드 분석이 원할해진다. 이제 악성코드 동적 분석하기 전에 !꼭! NURIThreadFinder를 실행시키자.
AccountChecker_v0.10AccountChecker

현재 사용하고 있는 윈도우 운영체제에 존재하는 계정 중에는 자신도 모르게 방치되는 계정, 실제 사용하고 있는 계정이기는 하나, 패스워드의 강도가 약하여 악성코드의 공격 대상이 되는 계정들을도 있다. 이런 계정들을 비활성화 시키거나 암호를 간단하게 변경할 수 있는 도구이다.
SharedFolderChecker_v0.10SharedFolderChecker

기업내에서 가끔 공유폴더를 통해 자료를 주고 받는 일이 있다. 이렇게 사용한 공유폴더는 공유 해제 하지 않고 그냥 두는 경우들이 있다. 이는 기업내 보안 규정에 종종 위배되는 일이다. 현재 자신의 시스템에 존재하는 공유폴더를 찾아내고 이를 제거하여 보안의 안전한 상태를 만들 수 있는 도구이다.
HostCheckerHostChecker

최근 파밍 공격이 기승을 부리고 있다. 제일 좋은 방법은 Hosts 파일을 초기화 하는 것이다. 하지만, 이것을 어떻게 수정해야 하는지 모르는 사람들에게 Hosts 파일의 수정을 요구하는것은 쉽지 않지만 이 도구라면 Hosts 파일을 살펴보고 이상한 IP 주소는 즉각 비활성화 시킬 수 있다.
ProcessCheckerProcessChecker

악성코드 분석할 때 빠지지 않는 것이 의심스러운 윈도우 프로세스에 대한 점검이다. 가장 간단한 방법은 프로세스 목록을 확인하여 프로세스 명, 로딩한 DLL명들, 해당 파일을 만든 회사가 어디인지를 체크하여 의심스러운 프로세스인지를 아닌지를 판단하게 되는데 이 도구를 사용한다면 쉽게 할 수 있다.
undex UnDex

UnDex는 안드로이드 악성코드 분석 시 난독화로 인해 자바 소스코드로 변환히지 못하는 경우, 디스어셈블 된 smali 코드가 필요한데 기존 도구들은 해석 하기 힘들게 출력하는 되었던 smali 코드를 보기 쉽게 표현을 하는 도구이다.
WscChecker WscChecker

윈도우 관리센터의 보안영역에는 윈도우 업데이트, Anti-Virus, Anti-Spyware, Firewall 등 다양한 정보가 등록되어 있지만, 사용자가 쉽게 정보를 찾아 보기가 어렵고 변경 또한 쉽지 않다. WscCheck는 이들 정보를 확인하고 설정을 손쉽게 변경할 수 있는 도구이다.