리버싱
리버싱….
http://www.wiley.com/go/eeilam
디스어셈블러
- IDA(Interactive Disassembler) : DataRescue(www.datarescue.com) 비싸긴하나.. 최고란다..[http://dakuo.tistory.com/23]
http://www.hex-rays.com/index.shtml
- ILDasm - MSIL(Microsoft Intermediate Language)을 위한 디스어셈블러..
디버거
유저모드 디버거
-
OllyDbg :http://www.ollydbg.de/ (무료중에 최고라고 함..)
-
WinDbg : MS에서 제공하는 툴(www.microsoft.com/whdc/devtools/debugging/default.mspx)
-
IDA Pro
-
PEBrowse Professional Interactive (www,smidgeonsoft.com)
커널모드 디버거 (특정 프로세스가 아닌 시스템을 전체적으로 보고자 할때 사용) [로우레벨 브레이크 포인트 가능]
-
WinDbg
-
Numega SoftICE
-> 되도록 가상 머신을 사용하거나 원격으로 붙혀서 사용하길 권장한다.
시스템 모니터링 툴
www.sysinternals.com 에서 제공하는 툴들
-
FileMon
-
TCPView
-
TDIMon
-
RegMon
-PortMon
-
WinObj
-
Process Explorer
패치 툴 (hex 파일 수정)
- Hex Workshop (www.bpsoft.com) 유료임
실행이미지 덤프 툴
- DUMPBIN
crack할 꺼리는 crackme라는 툴을 다운받아서 해보면 된다.
ex : http://blog.naver.com/siren258?Redirect=Log&logNo=140955857
http://blog.naver.com/siren258?Redirect=Log&logNo=140955857
BackTrack 4 관련.. : 음 이건 주로 웹 해킹 관련해서 보면 좋을듯… 직접 사용해 보고. .업글할 예정임.
backtrack linux os
http://www.backtrack-linux.org/
어노니머스-OS « 비슷한 해킹전용툴이 깔려있는 OS라네…
도움될 싸이트
http://dakuo.tistory.com : 관련 정보들이 잘 정리되어 있음.
\