Changes between Version 20 and Version 21 of WikiStart

Timestamp:

09/16/13 14:42:49 (11 years ago)

Author:

nvdark

Comment:

--

WikiStart

@@ -4 +4 @@
 
 == Memget Project by Nvdark ==
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+
+Memget Package Last Version Info
+ [+]PC
+  Memget Project 1.7.14.49
+
+  Memget Library 0.9.3.84
+
+  Memget Library Inen 0.1.4.10
+   -DLL injection Module
+  Memget Library Process 0.3.5.6
+   -SSDT Hooking
+   -BHO Injection Package 
+  Memget Sign Maker 1.0.0.11
+   -Sign Maker from ASignC
+ [+]Android
+  Memget Syscall Rev.32
+   -System Call Check and Hook
+   -library injection and Data Change
+  Memget AScreenC for Tab Rev.4
+   -Android Screen Capture When you touch the screen
+  Memget ASignC for Tab Rev.5
+   -Android Sign Capture When you sign on the screen Using with Memget Sign Maker 1.0.0.11
 
 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
-Memget Lib for Windows 0.9.3.84
- - Convert[[BR]]
-  +CString to char*[[BR]]
-  +wchar* to char*[[BR]]
-  +char* to wchar*[[BR]]
-  +BSTR to CString[[BR]]
-  +CString to BSTR[[BR]]
- - Dump[[BR]]
-  +Hex Dump for Dos[[BR]]
-  +Hex Dump for File[[BR]]
- - Enc / Decoder[[BR]]
-  +Base64 Enc[[BR]]
-  +Base64 Dec[[BR]]
+Memget Library for Windows 0.9.3.84
+ [+]Convert[[BR]]
+   -CString to char*[[BR]]
+   -wchar* to char*[[BR]]
+   -char* to wchar*[[BR]]
+   -BSTR to CString[[BR]]
+   -CString to BSTR[[BR]]
+  [+]Dump[[BR]]
+   -Hex Dump for Dos[[BR]]
+   -Hex Dump for File[[BR]]
+  [+]Enc / Decoder[[BR]]
+   -Base64 Enc[[BR]]
+   -Base64 Dec[[BR]]
 
 
 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
-Last Version : 1.7.13.48
-
- [+]Library
-
-   [-]Base64 Decoder 추가
-
- [+]Base64 Module
-
-   [-]Base64 Decoder 추가[[BR]]
-   [-]Base64 부가 기능 추가
-
- [+]배포판 미 포함 기능
-
-   [-]BHO Module
-
 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
-- 현재 구현된 기능
+-Mamget Project 1.7.14.49
 
- 1. Memory Dump
- 2. Process Kill (Self)
- 3. Win API Hook
- 4. Packet 스니핑 + Resend Packet(변조가능, 로우패킷)
- 5. 네트워크 스캔 + ARP스푸핑 + Data 변조 + Proxy(ARP스푸핑 부가기능-웹 프록시 아님)
- 6. 윈도우 서비스 및 디바이스 정보 출력
- 7. 디바이스 드라이버 인스톨/언인스톨 기능
- 8. 보안 모듈 버젼 치크
- 9. CRC32 계산 + HACK
-10. BHO 인스톨기능 
-11. BHO Web Injection - Java Script Injection + HTML View + Dom Changer
-12. COM 정보 출력 - DLL 분석기능
-13. Debuger Detection
-14. Base64 Enc/Dec
-
-- 추가 구현된 기능
-
- 1. KeSystemService쪽 후킹 모듈(sys)
- 2. Zw함수 후킹 모듈(sys)
- 3. NDIS 후킹 모듈(구현중)(sys)
- 4. BHO DLL 모듈(접근하는 방법마다 구현)(dll)
+  [+]Memory Dump
+  [+]Process Kill (Self)
+  [+]Win API Hook
+  [+]Packet 스니핑 + Resend Packet(변조가능, 로우패킷)
+  [+]네트워크 스캔 + ARP스푸핑 + Data 변조 + Proxy(ARP스푸핑 부가기능-웹 프록시 아님)
+  [+]윈도우 서비스 및 디바이스 정보 출력
+  [+]디바이스 드라이버 인스톨/언인스톨 기능
+  [+]보안 모듈 버젼 치크
+  [+]CRC32 계산 + HACK
+  [+]BHO 인스톨기능 
+  [+]BHO Web Injection - Java Script Injection + HTML View + Dom Changer
+  [+]COM 정보 출력 - DLL 분석기능
+  [+]Debuger Detection
+  [+]Base64 Enc 및 Dec
+  [+]DLL Injection
 
 - 발견된 오류
 
- 1. API 후킹 후 종료시 프리징
- 2. API 후킹 시 PID입력 후 종료 누를시 프리징
- 3. 스푸핑 시 데이터 변조 길이가 심하게 차이날 경우 정상동작 안함
- 4. 초기화면 빈영역 클릭시 예외처리 안됨
- 5. Base64 Enc시 로직문제발생. 수정필요.
+  [+]Base64 Enc시 로직 문제. 수정필요
+  [+]API 후킹 후 종료시 프리징
+  [+]API 후킹 시 PID입력 후 종료 누를시 프리징
+  [+]스푸핑 시 데이터 변조 길이가 심하게 차이날 경우 정상동작 안함
+  [+]초기화면 빈영역 클릭시 예외처리 안됨
+  [+]Base64 Enc시 로직문제발생. 수정필요.
 
 - 개선필요 사항
 
- 1. 패킷 재전송 후 결과 출력 추가 구현 필요
- 2. COM관련 기능 추가 필요(후킹 등)
- 3. CRC32 HACK 알고리즘 최적화 및 재 구현 필요(속도 느림, 알고리즘상 문제로 일부 HACK 불가)
- 4. 스푸핑 시 Proxy모드 중복패킷에 대한 처리 루틴 필요
- 5. Remote Memory 덤프 구현 필요
+  [+]
+  [+]패킷 재전송 후 결과 출력 추가 구현 필요
+  [+]COM관련 기능 추가 필요(후킹 등)
+  [+]CRC32 HACK 알고리즘 최적화 및 재 구현 필요(속도 느림, 알고리즘상 문제로 일부 HACK 불가)
+  [+]스푸핑 시 Proxy모드 중복패킷에 대한 처리 루틴 필요
+  [+]Remote Memory 덤프 구현 필요
 
 
 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++[[BR]]
-
--1.7.13.48
-
- [+]Library
-
-   [-]Base64 Decoder 추가
-
- [+]Base64 Module
-
-   [-]Base64 Decoder 추가[[BR]]
-   [-]Base64 부가 기능 추가
-
--1.6.13.47
-
- [+]Library
-
-   [-]컨버터 함수 모듈화
-
- [+]Base64 Module
-
-   [-]Base64 Encoder 추가
-
--1.6.12.46
-
- [+]Debug Module
-
-   [-]Debugging 샘플 UI 및 파일 로드 샘플 추가 중[[BR]]
-   [-]디스어셈 라이브러리 구현 개획 중 
-
--1.6.11.45
-
- 프로그램 부피가 너무 커져서 모듈화 진행중...
-
- [+]Network Module #3
-
-   [-]Checksum 부분 및 헤더 정의부 DLL로 분리함
-
--1.6.11.44
-
- [+]ARP Module #2
-
-   [-]Local IP, Gateway IP 자동삽입 추가
-
--1.6.11.43
-
- [+]BHO Module #1
-
-   [-]동작 예외처리 및 기능별 분류[[BR]]
-   [-]데이터 변조 추가[[BR]]
-   [*]DOM 정보 로딩 시 일부 표기 안됨
-
--1.6.11.42
-
- [+]BHO Module #1
-
-   [-]DOM Data 출력 추가중
-
--1.6.11.41
-
- [+]BHO Module #1
-
-   [-]Web Injection 추가(Java Script Injection)
-
--1.6.11.40
-
- [+]BHO Module #1
-
-   [-]BHO UI 추가[[BR]]
-   [-]BHO 인스톨 기능 추가
-
--1.6.10.39
-
- [+]Device Driver Module
-
-   [-]디바이스 드라이버 인스톨/언인스톨 기능 수정[[BR]]
-   [-]Zw함수 및 커널서비스 후킹 추가(.sys)
-
--1.6.10.38
-
- [+]Memget Project
-
-   [-]UI 조정[[BR]]
-   [-]버전 표기 변경[[BR]]
-   [-]배포판 및 비공개 버전 구분 시작
-
--0.1.5.8.11
-
- [+]CRC32 Module
-
-   [-]Hack 기능 추가(알고리즘 불안전, 개선 필요)
-
--0.1.5.8.10
-
- [+]Memget Project
-
-   [-]프로젝트 전체적인 오류 수정 및 개선
-
--0.1.5.8.9
-
- [+]Memory Module
-
-   [-]Uni Code 검색 추가
-
- [+]Device Driver Module
-
-   [-]보안 모듈 버전 채크 항목 추가
-
--0.1.5.8.8
-
- [+]Memget Project
-
-   [-]x64용 포팅 완료
-
--0.1.5.8.7
-
--0.1.5.8.6
-
--0.1.5.8.5
-
--0.1.5.8.4
-
--0.1.5.8.3
-
--0.1.5.8.2
-
--0.1.5.8.1
-
--0.1.5.8
-
--0.1.5.7.1
-
--0.1.5.7
-
--0.1.5.6
-
--0.1.5.5
-
--0.1.4.2
-
--0.1.4.1
-
--0.1.4
-
--0.1.3.2
-
--0.1.3.1
-
--0.1.3
-
--0.1.2