분류 전체보기 (123) 썸네일형 리스트형 Damn Vulnerable iOS Application(DVIA) Damn Vulnerable iOS Application(DVIA)iOS 모의해킹 스킬을 테스트 가능한 취약한 앱 name Damn Vulnerable iOS Application (DVIA) Author prateekg147 Site http://damnvulnerableiosapp.com/ License type - Download - AboutDamn Vulnerable iOS Application was born from the need to have a tool where a user can test their iOS penetration testing skills in a safe and legal environment. Also, this application can be used by mo.. [악성코드 분석] 키로거 분석 Keylogger * 정적 분석 - 패킹 여부 확인 - 실행 파일 구조 분석 - 문자열 추출 - 실행 파일 내 Section 확인 (리소스 섹션이 암호화 되어있음) - IDA를 이용하여 실행 구조 확인 - 특정 프로세스를 호출하는 모듈 확인 - 2번째 문락에 존재하는 call 명령어 확인 - 두번째 call sub_40132C를 확인하였을때 아래와 같은 프로세스가 실행이 되며 xor를 이용하여 특정 리소스를 복호화 하는 것을 확인 - 복호화된 파일 정보가 실행 파일로 생성되는 것을 확인 - 복호화된 실행파일이 메모리 api를 이용하여 적제 * 동적분석 시작 - Regshot을 이용하여 악성코드를 실행하기 전 Registor를 저장 - Process Explorer를 실행 - Process Monitor를 이용하여 실행파일.. 동적 분석 기초 동적분석 기본 정적 분석 iOS App 크랙방지 크랙 방지 (Crack prevention)크랙 작동 원리재배포크래커들은 재배포 할 파일들을 얻는다. 대표적인 DRMs(DRM : 디지털 권리 관리)을 무력화하는 대표적인 툴은 Crackulous와 AppCrack이 존재한다. 해당 툴을 이용하여 인증받지 않은 기기에 재 배포한 IPAs을 설치 가능하다.※ Crackulous와 AppCrack는 Cydia에서 다운 및 설치 가능하다. AppStore앱스토어의 모든 앱들은 역분석(reverse engineering)을 방지하기 위해 암호화되어 다운로드된다. 또한 인증받은 계정을 이용하면 자신의 다른 기기에도 다운로드 및 설치가 가능하다. 하지만 CPU에서는 암호화된 명령어(CPU instructions)들은 작동할 수 없다. 모든 앱을 실행되면 복호화가되어.. Introducing the iOS Reverse Engineering Toolkit Introducing the iOS Reverse Engineering ToolkitIt should be the goal of every worker to expend less time and energy to achieve a task, while still maintaining, or even increasing, productivity. As an iOS penetration tester, I find myself repeating the same manual tasks for each test. Typing out the same commands to run various tools that are required to help me do my job. And to be honest, it’s .. dumpdecrypted dumpdecryptedDumps decrypted mach-o files from encrypted iPhone applications from memory to disk. This tool is necessary for security researchers to be able to look under the hood of encryption. Tool name dumpdecrypted Author stefanesser Website https://github.com/stefanesser/dumpdecrypted License type Download Dumps decrypted iPhone Applications to a file - better solution than those GDB script.. iOS Jailbreak [계속 수정 예정] iOS JailbreakiOS 6.1.[3-4-5] : http://p0sixspwn.com- 모든 디바이스 가능- iTunes 11.1.4.62 이전 버전 iOS 7.[0-0.6] : http://evasi0n.com- 모든 디바이스 가능 Old Version of iTuneshttp://www.oldapps.com/itunes.phpe 이전 1 ··· 4 5 6 7 8 9 10 ··· 16 다음
