현재까지 만들어진 기능을 정리해보았다~ ㅎㅎㅎ 뭐 이래저래 잡다한 기능뿐이고 오류도 많지만.....
뭐 수정도 해야하고...근데 시간은 없을뿐이고 ㅋㅋㅋㅋㅋ
언젠간 되겠지 ㅋㅋㅋ 일단 현재 최신 버전으로 정리함!
일단 차 후 옛날 버전부터 조금씩 공개하려고 마음먹었으나... 소스코드도 엉망이고 정리도 안되고 진짜 부끄러워서 ㅠㅠ
지금은 공개할 수 가 없음.. ㅠㅠ 일단 바이너리는 조만간 공개 할 생각!
Program Name : Memget Project
Version : x86 Memget Project 1.6.11.40 ADDI Ver (x64용 요청시 배포 가능 - 최신버전)
x64 Memget Project 0.1.5.8.7(x64용 최신 버전 - 구버전임)
- 현재 구현된 기능
1. Memory Dump
2. Process Kill (Self)
3. Win API Hook
4. Packet 스니핑 + ReSend Packet(변조가능, 로우패킷)
5. 네트워크 스캔 + ARP스푸핑 + Data 변조 + Local Proxy(ARP스푸핑 부가기능-웹프록시 아님)
6. 윈도우 서비스 및 디바이스 정보 출력
7. 디바이스 드라이버 인스톨 기능
8. 모듈 버젼 확인
9. CRC32 계산 + HACK
10. BHO 인스톨기능
11. BHO Web Injection - Java Script Injection + HTML View
12. COM 정보 출력 - DLL 분석기능
13. Debuger Detecter
- 추가 구현된 기능
1. KeSystemService쪽 후킹 모듈(후킹만 걸어둠)(sys)
2. Zw함수 후킹 모듈(후킹만 걸어둠)(sys)
3. NDIS 후킹 모듈(구현중) (sys)
4. BHO DLL 모듈(dll)
- 발견된 오류
1. API 후킹 후 종료시 프리징
2. API 후킹 시 PID입력 후 종료 누를시 프리징
3. 스푸핑 시 데이터 변조 길이가 심하게 차이날 경우 정상동작 안함
4. 초기화면 빈영역 클릭시 예외처리 안됨
- 개선필요 사항
1. 패킷 재전송 후 결과 출력 추가 구현 필요
2. COM관련 기능 추가 필요(후킹 등)
3. BHO데이터 변조 및 추가기능 구현 필요( 다양한 접근 방법)
4. CRC32 HACK 알고리즘 최적화 및 재 구현 필요(속도 느림, 알고리즘상 문제로 일부 HACK 불가)
5. 스푸핑 시 Proxy모드 중복패킷에 대한 처리 루틴 필요
6. Remote Memory 덤프 구현 필요
