Image Image Image Image Image Image Image Image Image Image

NURILAB | February 22, 2019

Scroll to top

Top

도구

HwpScan2 v0.24 : 아래아한글 취약점 스캐너

2015년 12월 30일 |

설명

한글 워드프로세서(이하 아래아한글 또는 HWP)는 한글과컴퓨터에서 1989년에 발표한 워드프로세서이다. 당시 컴퓨터 환경에서는 한글을 출력하기 위해서는 별도의 하드웨어인 한글 카드를 장착해야지만 가능했으나 아래아한글은 별도의 하드웨어 없이 자유롭게 문서 작성을 할 수 있게 만든 소프트웨어이다.

아래아한글은 국가 공공기관에서 사용하는 대표적인 소프트웨어이고 … Read More

PANTECH Factory Reset Program (팬택 공장 초기화 프로그램)

2015년 10월 26일 |

설명

팬텍 폰을 사용하시는 사용자에게 유용한 도구입니다. 폰을 오랫동안 사용하다보면 점점 배터리 소모율도 높아지고 속도는 현저히 저하됨을 경험하시게 될 겁니다. 이 프로그램은 공장 초기화를 하고 싶으나 방법이 복잡해서 하기 힘든 사용자를 위해 간단하게 만들어졌습니다. 현재 버전은 팬택 폰 중 22종의 … Read More

NuriDbg v0.10: 파이썬용 윈도우 디버거

2014년 9월 29일 |

설명

NuriDbg는 파이썬 스크립트 언어로 제어하는 윈도우용 디버거이다. 이 툴은 기존의 OllyDbg 또는 Immunity Debugger와 다르다. GUI를 제공해주지도 않으며, 디스어셈블 기능도 제공하지 않는다. 오로지 파이썬 스크립트를 사용하여 프로그램을 제어할 수만 있다. 실행 압축을 푼다던지 메모리에서 프로그램을 패치하는 작업등이 가능하다.

Read More

UnDex v0.11: 안드로이드 Dex 디스어셈블러

2014년 6월 23일 |

설명

최근 안드로이드 악성코드가 스미싱등에 많이 활용되고 있는 상태이다. 대부분의 분들이 안드로이드 악성코드인 APK 파일을 분석하기 위해서 내부의 Class.dex 파일을 분리 한 다음 Dex2jar 프로그램을 실행해서 class.jar 파일로 바꾼 다음 자바 디컴파일러를 사용해서 분석하리라 생각한다. 하지만, 난독화로 인해 Dex2jar 프로그램이 … Read More

OLE 파일 구조 : 기초 (동영상 포함)

2014년 3월 27일 |

SecurityPlus의 박형근 부장님의 두번째 호출로 SecurityPlus Open Study를 맡게 되었습니다. 이전에 PDF 강의를 통해 많은 분들께서 PDF 분석에 도움이 되었다는 이메일을 받으면서 나름 뿌듯한 마음이 들었습니다. 이번에는 한글(HWP) 취약점을 이용한 악성코드는 물론 MS 오피스의 악성코드를 분석함에 있어 꼭 필요한 OLE … Read More

보안을 위한 강력한 파이썬 스크립트 언어 (동영상 포함)

2014년 2월 3일 |

2013년 12월 19일에 있었던 제40회 SW공학 테크니컬 세미나의 주제는 ‘파이썬(Python)’이었습니다. 여기에서 누리랩 최원혁 대표는 ‘보안을 위한 강력한 파이썬(Python) 스크립트 언어’ 라는 주제로 키콤백신(KicomAV)에 대해서 설명하고 있습니다.

기업의 복잡한 보안을 관리자 입장에서 수동적 형태가 아닌 능동적 형태로 대처 … Read More

WscChecker v0.10 : 윈도우 보안 센터 점검 도구

2014년 1월 24일 |

설명

윈도우 관리센터의 보안영역에는 윈도우 업데이트, Anti-Virus, Anti-Spyware, Firewall 등 다양한 정보가 등록되어 있다. 중요한 정보들이긴 하지만, 사용자가 쉽게 정보를 찾아 보기가 어렵고 변경 또한 쉽지 않다. 만약 내 PC의 윈도우 보안 정보가 의도하지 않게 악의적으로 변경되어 있다면 어떻게 확인해야 … Read More

HwpScan2 플러그인 제작 방법

2013년 12월 6일 |

개요

HwpScan2는 한글 취약점 스캐너 도구로 기본적으로는 한글 파일 포맷(HWP) 5포맷인 OLE 구조 내부의 Body Text 스토리지에 존재하는 Section 스트림을 대상으로 TagID의 유효성을 판단하도록 설계되어 있다. 하지만, 이것만으로는 한글 취약점을 모두 진단한다고는 말하기 힘들다. 즉, HwpScan2도 지속적으로 새로운 취약점에 대응하기 … Read More

ActiveXChecker v0.10 : ActiveX 점검 도구

2013년 12월 6일 |

설명

ActiveX는 주로 국내 정부기관, 금융기관, 증권사, 관공서 등에서 PC 보안을 목적으로 광범위하게 사용되고 있다. 개인의 중요 정보인 공인인증서, 신상정보를 처리하기 때문에 악의적으로 사용될 경우 금전적 손실 및 사생활 유출로 즉시 이어지는 만큼 신중하게 고려하여 설치해야 한다. 그럼에도 불구하고 대부분의 … Read More

PDFDot v0.24 : PDF 분석 및 시각화 도구

2013년 11월 30일 |

설명

PDF(Portable Document Format) 파일은 어도비 시스템즈에서 개발한 전자 문서 형식이다. 컴퓨터 환경에 관계없이 같은 표현을 하기 위한 목적으로 개발되었으며 장치 독립성 및 해상도 독립성을 가지고 있다. 상당수의 파일들이 이 형식으로 변환되어 사용되고 있다.

많은 사용자들이 사용하는 파일 포맷이다보니 … Read More