Changes between Version 11 and Version 12 of WikiStart

Timestamp:

11/23/12 16:33:51 (12 years ago)

Author:

nvdark

Comment:

--

WikiStart

@@ -11 +11 @@
 
    [-]Local IP, Gateway IP 자동삽입 추가
+
+ [+]배포판 미 포함 기능
+
+   [-]BHO Module
+
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+
+- 현재 구현된 기능
+
+ 1. Memory Dump
+ 2. Process Kill (Self)
+ 3. Win API Hook
+ 4. Packet 스니핑 + Resend Packet(변조가능, 로우패킷)
+ 5. 네트워크 스캔 + ARP스푸핑 + Data 변조 + Proxy(ARP스푸핑 부가기능-웹 프록시 아님)
+ 6. 윈도우 서비스 및 디바이스 정보 출력
+ 7. 디바이스 드라이버 인스톨/언인스톨 기능
+ 8. 보안 모듈 버젼 치크
+ 9. CRC32 계산 + HACK
+10. BHO 인스톨기능
+11. BHO Web Injection - Java Script Injection + HTML View + Dom Changer
+12. COM 정보 출력 - DLL 분석기능
+13. Debuger Detection
+
+- 추가 구현된 기능
+
+ 1. KeSystemService쪽 후킹 모듈(sys)
+ 2. Zw함수 후킹 모듈(sys)
+ 3. NDIS 후킹 모듈(구현중)(sys)
+ 4. BHO DLL 모듈(접근하는 방법마다 구현)(dll)
+
+- 발견된 오류
+
+ 1. API 후킹 후 종료시 프리징
+ 2. API 후킹 시 PID입력 후 종료 누를시 프리징
+ 3. 스푸핑 시 데이터 변조 길이가 심하게 차이날 경우 정상동작 안함
+ 4. 초기화면 빈영역 클릭시 예외처리 안됨
+
+- 개선필요 사항
+
+ 1. 패킷 재전송 후 결과 출력 추가 구현 필요
+ 2. COM관련 기능 추가 필요(후킹 등)
+ 3. CRC32 HACK 알고리즘 최적화 및 재 구현 필요(속도 느림, 알고리즘상 문제로 일부 HACK 불가)
+ 4. 스푸핑 시 Proxy모드 중복패킷에 대한 처리 루틴 필요
+ 5. Remote Memory 덤프 구현 필요
+
 
 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
@@ -40 +85 @@
 -1.6.11.42
 
+ [+]BHO Module #1
+
+   [-]DOM Data 출력 추가중
+
 -1.6.11.41
+
+ [+]BHO Module #1
+
+   [-]Web Injection 추가(Java Script Injection)
 
 -1.6.11.40
 
+ [+]BHO Module #1
+
+   [-]BHO UI 추가
+
+   [-]BHO 인스톨 기능 추가
+
 -1.6.10.39
+
+ [+]Device Driver Module
+
+   [-]디바이스 드라이버 인스톨/언인스톨 기능 수정
+
+   [-]Zw함수 및 커널서비스 후킹 추가(.sys)
 
 -1.6.10.38
 
+ [+]Memget Project
+
+   [-]UI 조정
+
+   [-]버전 표기 변경
+ 
+   [-]배포판 및 비공개 버전 구분 시작
+
 -0.1.5.8.11
+
+ [+]CRC32 Module
+
+   [-]Hack 기능 추가(알고리즘 불안전, 개선 필요)
 
 -0.1.5.8.10
 
+ [+]Memget Project
+
+   [-]프로젝트 전체적인 오류 수정 및 개선
+
 -0.1.5.8.9
 
+ [+]Memory Module
+
+   [-]Uni Code 검색 추가
+
+ [+]Device Driver Module
+
+   [-]보안 모듈 버전 채크 항목 추가
+
 -0.1.5.8.8
+
+ [+]Memget Project
+
+   [-]x64용 포팅 완료
 
 -0.1.5.8.7