Volafox Project: volafox 0.7 alpha 1 release
정말 오랜만에 볼라폭스 새버전이 릴리즈 되었습니다. 이번 릴리즈에는 SVN을 통해 개발된 다양한 기능이 추가되었습니다. 이 글에는 0.6에서 추가된 기능을 적어보려고 합니다. 1. 64bit Kernel Support볼라폭스에서 64비트 커널 기반의 메모리 이미지...
Mac Hibernation Image Analysis – Part I
처음 제가 Mac OS X 메모리 분석을 할 때만 해도 분석이 가능한 수집 방법은 선형 주소 방식의 메모리 이미지인 Firewire를 이용한 수집이나 VMWare Memory Image 뿐이였습니다.최근에 hajime Inoue의 Mac Memory...
volafox Project: 개발 현황
오랜만에 포스팅합니다. 그간 회사 일과 다양한 외부 프로젝트를 준비 중이다보니 포스팅이 뜸하게 되었네요.현재 0.6버전 이 후에도 계속 개발되고 있으며 많은 점이 바뀌고 있습니다.대표적으로 변경된 점은 다음과 같습니다. 1. 네트워크 정보...
volafox project: Gathering network information in Mac OS X memory image
FreeBSD의 네트워크 정보 추출을 베이스로하여 Mac OS X의 네트워크를 구현하였는데 여러가지 차이점이 존재합니다. 애플도 BSD커널을 그대로 사용하진 않았네요.ㅎ우선 Mac OS X의 네트워크 정보는 커널 심볼 중 '_tcbinfo'와 '_udbinfo'에 존재합니다. 심볼...
volafox project: distorm library
distorm library는 Intel & AMD 환경의 코드의 디스어셈블 기능을 제공하는 라이브러리로 상용과 프리웨어로 나뉩니다. volafox project에서 해당 내용을 다루는 이유는 이전 포스트에 설명했던 인라인 함수 후킹을 탐지하기 위한 방안인 각...