History : http://blog.digital-forensics.it/2014/03/mimikatz-offline-addendum_28.html

소스 다운로드 : https://code.google.com/p/hotoloti/source/checkout

소스 언어 : python


메모리 포렌직 툴로 유명한 Volatility Plugin인 mimikatz 이다. 

History에 대한 부분에서 개발 과정에 대한 소개가 되어 있고 구글 코드에서 해당 소스를 다운받을 수 있다. 





Posted by GhostKei

소스 다운로드 : https://github.com/neuroo/runtime-tracer


이름 : neuroo

동작방식 : Run-time / IDA Plugin





'악성코드 분석 시스템 > based PIN' 카테고리의 다른 글

[Unpack] Automation MUP  (0) 2014.04.09
neuroo(runtime-tracer)  (0) 2014.04.09
Posted by GhostKei

[ITNews] IoT와 결합한 "아마존 대시" 공개



Posted by GhostKei