Written by n0fate
on 

volafunx 0.2 beta1 Release!

<쓸 때마다="" 저작권="" 걱정하는="" volafox의="" 아이콘=""></b></td> </tr> </tbody> </table>

4월도 거의 끝나가네요 :)
거의 안쓰시는 버림받은 도구인 volafox 0.2가 베타1 버전이 공개되었습니다.
변화된 기능은 다음과 같습니다.

Description: 
* KLD 리스트 출력 시 발생한 문제 해결
 * 이젠 BSD linker 내부의 모듈 정보도 함께 확인할 수 있습니다.(-v 옵션)
 * volafunx는 이제 네트워크 일부 정보(포트)를 추출할 수 있습니다.








현재 inpcb 구조체에서 네트워크 정보를 추출 중인데, IP에 대한 정보는 존재하지 않는 것을 확인하였습니다. netstat는 아마 다른 구조체와 맵핑을 하는 것 같은데, 이 부분에 대해 좀 더 증명이 필요할 것 같습니다. 이 기술이 완료되면 바로 beta2로 넘어갈 예정입니다.
네트워크 정보 추출 기능은 5월달 내로 예상하고 있으나, 이는 엄청나게 높은 확률로 변경될 수 있습니다.


또한 저번주부터 BSD 루트킷의 은닉 기법들을 체크하여, 각 기능을 우회하여 올바른 정보를 수집할 수 있는지 테스트하고 있습니다.
조만간 다양한 루트킷 기법을 정리하여, 각 기법을 어떤식으로 탐지할 수 있는지에 대한 블로깅을 하겠습니다.


volafunx 0.2 beta1 Download Link

n0fate's Forensic Space :)