volafox Project: 개발 현황
오랜만에 포스팅합니다. 그간 회사 일과 다양한 외부 프로젝트를 준비 중이다보니 포스팅이 뜸하게 되었네요.현재 0.6버전 이 후에도 계속 개발되고 있으며 많은 점이 바뀌고 있습니다.대표적으로 변경된 점은 다음과 같습니다. 1. 네트워크 정보...
volafox project: Gathering network information in Mac OS X memory image
FreeBSD의 네트워크 정보 추출을 베이스로하여 Mac OS X의 네트워크를 구현하였는데 여러가지 차이점이 존재합니다. 애플도 BSD커널을 그대로 사용하진 않았네요.ㅎ우선 Mac OS X의 네트워크 정보는 커널 심볼 중 '_tcbinfo'와 '_udbinfo'에 존재합니다. 심볼...
volafox project: distorm library
distorm library는 Intel & AMD 환경의 코드의 디스어셈블 기능을 제공하는 라이브러리로 상용과 프리웨어로 나뉩니다. volafox project에서 해당 내용을 다루는 이유는 이전 포스트에 설명했던 인라인 함수 후킹을 탐지하기 위한 방안인 각...
volafox project: inline function hooking detection
volafox 프로젝트로 만들어진 도구에서 시스템 콜을 조작하는 루트킷의 정보 변조 기법을 탐지하기 위해 업데이트를 하고 있습니다.사실 단순히 시스템 콜의 핸들러 주소를 변경하는 System call Hooking은 현재 해당 프로젝트에서도 어느정도 탐지해...
volafox: TODO
아시는 분들은 아시겠지만 볼라폭스가 이번에 백트랙(BackTrack) Repository에 추가되었습니다.아무래도 외국 유명 포렌식 블로그에 추가된 영향이 큰 것 같습니다. :)기분이 좋긴하지만 부담도 상당하네요.최근에 아이패드를 구매하면서 마인드맵도 구매하고 첫번째로 한 작업이 volafox에서 지금까지...