Extracting processes binary 수정판 용기백배

지난번 올린 스크립트 수정판을 생각보다 빨리 작업했다. 연습할 필요도 있고 기회 날때 해야한단 생각때문에 ㅋ
다운로드는 <여기>

지난번 생각했던 것 중 생각보다 많이 건들였다. 당연히 버그가 있을텐대.. 자주 써봐야겠다.
혹시 쓰시는 분 계시면 오류 좀 알려주세요-_- (기왕이면 버그를 수정해서 주시면 더 좋고....-_-)
1. 기왕이면 volatility plugin으로 만들고 싶은데, 영 엄두가 안난다.
2. pid없이 전체 프로세스를 대상으로 추출하게 추가하고
3. volatility 옵션도 가능하게 추가하고 싶은데...
4. 굳이 그럴필요가 없긴하지만 복사한 파일 시간정보도 유지하고 싶고..
5. 게다가 아직 리눅스 환경만 테스트해서 윈도우 환경에서도 테스트를 해봐야겠다.
나머지 2개의 계획은 그냥 버렸다-_-;ㅋ

내가 만든것 치곤 파격적으로 옵션을 다양하게 넣어봤다. 공부도 할겸...

하다보니 좀 짜증나는 부분이 파일명 표현이 넘 다양해서 고생함-_-;;
대소문자를 포함해서.. 환경변수도 있고..쩝. 아무튼 다 돌리고 나면 이런식으로 모아준다ㅋ

p.s : 코드는 여전히 지저분하지만 지난번것보단 상식적이다.

덧글

  • n0fate 2012/08/07 09:42 # 삭제

    오 괜찮은 아이디어네요. 제 툴에 반영해봐야겠어요. 추출한 파일의 코드영역과 메모리 상에 로드된 라이브러리의 코드영역의 일치여부를 확인하기 편해지겠네요 :-)
  • 용기백배 2012/08/09 13:31 #

    아 이런 거기까지 구현을 해야겠네요 ㅠㅠ
  • MaJ3stY 2012/08/13 13:21 # 삭제

    뜻하지 않게 과제를 던져주신... ㅋㅋㅋ
  • 용기백배 2012/09/03 21:24 #

    에구 이거 건드릴 시간이 영 안나네요 ㅋ 빨리 해치우려고 했는데...
  • 2012/09/13 01:11 # 삭제 비공개

    비공개 덧글입니다.


간단 메모














구글리더공유

내 전자서재


encykei[at]gmail[dot]com