Monthly Jack2

[References]https://github.com/intezer/linux-explorer 0) 개요 Python & Flask 기반의 리눅스 엔트포인트 라이브 포렌식 도구1) 기능ps전체 프로세스 목록 확인프로레스 메모리 맵 확인 및 메모리 문자열을 쉽게 가져오기원클릭 메모리 덤프자동으로 공개된 서비스에 해시 검색VirusTotal / AlienVault OTX / MalShareusers사용자 목록find이름 및 정규식에 의한 의심스러운...

0) 개요올리디버거와 같은 디버거에서는 알려진 함수들의 인자값에 대하여 디버깅 과정에서 쉽게 확인 할 수 있음x64dbg에서는 이와 같은 기능이 기본으로 제공되지 않음. 이전부터 이런 부분에 대한 갈증(?)이 존재함CTF Write[1] 을 보던 중 이러한 갈증을 해결해 줄 수 있는 플러그인[2]를 알게 됨 1) 플러그인 관련 설명 및 주요 기능관련 설명이전에 있던 x86 대상 API 정보를 확인 할 수 있는 플러그인[3]을 기반으로 제작xAna...