B1u3Sky

입력날짜 : 2014-02-06 09:22Tweet 박 건 개발팀장, “악성앱 분석 위해 개발” [보안뉴스 김지언] 해킹보안팀 Pwn&Play(대표 장기려)는 스미싱 악성앱 암호화 해제 툴인 ‘Viral’을 팀 페이스북을 통해 무료 배포한다고 밝혔다. 원래 안드로이드 APK 파일의 경우 파일 형식이 .zip의 형태를 띠고 있어 압축 프로그램으로 쉽게 압축 해제와 분석이 가능하지만 이를 암호화하면 파일 분석에 사용되는 classes.dex 파일에 접근이 어려워 분석이 어렵다. Viral은 스미싱 앱 중에도 APK 내에 ZIP 파일 포맷 헤더를 조작해 APK 파일 자체를 암호화 해놓은 경우 이를 해제하는 툴이다. 사용방법은 암호화 된 APK 파일을 Viral에 드래그 앤 드롭하면 자동으로 복호화된다. 툴을 ..

해킹보안팀 Pwn&Play, 파일 시그니처 기반 포렌식 도구 무료 배포 입력날짜 : 2014-01-15 19:16Tweet 불분명한 파일확장자 식별·수정...15일 정식버전 배포 [보안뉴스 권 준] 해킹보안팀 Pwn&Play(대표 장기려)가 불분명한 파일확장자를 식별하여 고쳐주는 포렌식 도구 ‘Extension View’를 팀 페이스북 페이지를 통하여 15일 무료 배포했다. 2013년 9월 25일 처음 개발되어 베타버전으로 배포된 Extension View는 업데이트를 거듭해 올해 1월 15일 정식버전을 배포하게 된 것이다. Extension View는 파일 시그니처를 식별하여 올바른 확장자를 찾아내 고치고, 파일 크기, 파일 생성시간, 마지막 액세스 시간 등의 정보를 제공한다. Extension Vie..