KimSangLab

VMware Workstation - http://www.vmware.com/kr/products/workstation

VMware Workstation은 VMware 사가 만든 하이퍼바이저 기반 가상머신 소프트웨어입니다. 한대의 PC에서 여러 종류의 운영체제 운영이 가능하도록 해주는 도구입니다. WMware는 스냅샷이라는 도구를 제공합니다. 이 기능은 악성코드 분석에 많이 이용됩니다. 스낸샵 설정 후 특정 프로그램을 실행시켜 줍니다. 그리고 다시 한번 스냅샷을 생성하고 이전에 생성한 스냅샷과 비교를 하여 운영체제에서 변경된 부분을 찾게 됩니다. 그리고 기존에 커널 디버깅을 하려면 2대의 PC가 필요했지만 VMware 를 이용하면 1대의 PC에서 다른 운영체제를 커널 디버깅 할 수 있게 됩니다. VMware 를 이용하여 디버깅 하는 방법은 추후 포스팅 하겠습니다. 

 Wireshark는 자유 및 오픈소스 패킷 분석 프로그램이다. 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다. 크로스 플랫폼으로 GTK+ 위젯 툴 킷을 이용하여 사용자 인터페이스를 제공하며, pcap을 이용하여 패킷을 포획한다. 리눅스, 맥 OS X, BSD, 솔라리스를 포함한 다양한 유닉스 운영체제와 마이크로 소프트 윈도우에서 동작한다.

  Wireshark 은 tcpdump와 매우 비슷하지만 그래픽 프론트엔드에 정렬, 필터링 옵션 등 몇가지 추가된 점이 다르다. Wireshark 는 사용자가 무차별 모드(promiscuous mode)를 지원하는 네트워크 인터페이스를 해당 모드에 추가할 수 있는 기능을 제공한다. Wireshark 는 다양한 기능을 제공하기 때문에 별도의 서적까지 출판되고 있다.

출처 - 위키백과 

Resource Hacker - http://www.angusj.com/resourcehacker/

 Resource Hacker 은 미국의 한 프로그래머가 만든 리소스 파일 탐색 프로그램 입니다. Resource Hacker 의 기능은 아래와 같습니다.

  1. 실행파일(.exe, .dll, .manifest)에 리소스 추가

  2. 리소스 제거

  3. 실행 파일 따로 저장

  4. 리소스(텍스트, 그림, 이미지, 소리, 파일) 보기

Resource Hacke 은 한글 패치 또는 리버스 엔지니어링에 사용됩니다.

출처 - 위키백과

사용법

사용 방법은 간단합니다. Resource Hacker 로 분석하고자 하는 프로그램을 열어 줍니다.

왼쪽 메뉴에서 검색하고자 하는 리소스를 검색합니다.

왼쪽 메뉴에서 찾고자 하는 리소스를 선택하면 화면 오른쪽 하단에 어떠한 리소스 인지 정보가 출력됩니다. 이러한 방법으로 얻은 정보를 통해 리버스 엔지니어링이나 리소스 편집에 이용 할 수 있습니다.