실로 오랜만에 포스팅을 하는군요....음...
거의 1년 3개월만에 Memget Project 관련 포스팅이라니...
1.6.11.44 버전 이후 지금까지 뭐...거의 변한건 없지만 몇가지 기능이 좀 추가되었네요..
관련 코드나 방법은 차차 포스팅하기로 하겠습니다.
이후 추가된 기능은 다음과 같습니다.
일단 Memget Project에서 Memget Package로 이름을 바꿨네요 ㄷㄷ 먼가 많이 늘어나서 한번에 포함하다보니...이리 됬습니다.
Memget Package는 An integrated tool for analysis and penetration testing on Microsoft Windows(https://unsigned.kr)에서 나와있다시피 윈도우용 취약점 점검도구입니다
상세 정보입니다.
Memget Package Last Version Info--------------------------------------------------------
|
먼가 많이 늘긴했는데 별건 없습니다.
크게 바뀐겐 Package로 바뀌면서 안드로이드가 추가됬습니다.
전체적으로 안드로이드 용은 버그가 좀 많긴한데 ... 필요해서 만든거라 개인적으로는(?) 쓸만합니다 (-_-);;
- 원하는 SysCall에 대하여 후킹하고 인자값 및 리턴값을 출력합니다.
- 원하는 Data를 찾고 바꿀수 있습니다.
- 원하는 라이브러리를 인젝션 시킵니다.
- 루팅탐지를 우회 합니다.(이거 잘됫는데 몇일전에 해보니 안되는게 종종 보이네요. 수정해야할듯..)
- 원하는 화면을 캡쳐합니다. 드레그 이벤트를 탈취하여 복원합니다.
예전에 언싸에 다운로드 공개했는데 먼가 말이 많아서 닫아두었네요 ㅠ
Memget Package 1.6.11.44 이후 바뀐점은
- 몇가지 기능을 모듈화 하고, UI를 살짝 변경하였습니다.
- BASE64 En/Decode 추가
- DLL Injection 추가
- 각종 보안 모듈 점검용 기능 추가
- Windows 8 용 프로세스 관련 기능 추가
- 메모리 덤프 부분 알고리즘 변경
- 프로세스 Kill 방법 추가
- BHO 접근 5종 추가
- DLL 분석 기능 추가 중 입니다.
전체적인 UI입니다.
