wiki:WikiStart

Version 19 (modified by nvdark, 11 years ago) ( diff )

--

#Download Page Open

http://unsigned.kr/~nvdark

Memget Project by Nvdark

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Memget Lib for Windows 0.9.3.84

  • Convert
    +CString to char*
    +wchar* to char*
    +char* to wchar*
    +BSTR to CString
    +CString to BSTR
  • Dump
    +Hex Dump for Dos
    +Hex Dump for File
  • Enc / Decoder
    +Base64 Enc
    +Base64 Dec

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Last Version : 1.7.13.48

[+]Library

[-]Base64 Decoder 추가

[+]Base64 Module

[-]Base64 Decoder 추가
[-]Base64 부가 기능 추가

[+]배포판 미 포함 기능

[-]BHO Module

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

  • 현재 구현된 기능
  1. Memory Dump
  2. Process Kill (Self)
  3. Win API Hook
  4. Packet 스니핑 + Resend Packet(변조가능, 로우패킷)
  5. 네트워크 스캔 + ARP스푸핑 + Data 변조 + Proxy(ARP스푸핑 부가기능-웹 프록시 아님)
  6. 윈도우 서비스 및 디바이스 정보 출력
  7. 디바이스 드라이버 인스톨/언인스톨 기능
  8. 보안 모듈 버젼 치크
  9. CRC32 계산 + HACK
  1. BHO 인스톨기능
  2. BHO Web Injection - Java Script Injection + HTML View + Dom Changer
  3. COM 정보 출력 - DLL 분석기능
  4. Debuger Detection
  5. Base64 Enc/Dec
  • 추가 구현된 기능
  1. KeSystemService쪽 후킹 모듈(sys)
  2. Zw함수 후킹 모듈(sys)
  3. NDIS 후킹 모듈(구현중)(sys)
  4. BHO DLL 모듈(접근하는 방법마다 구현)(dll)
  • 발견된 오류
  1. API 후킹 후 종료시 프리징
  2. API 후킹 시 PID입력 후 종료 누를시 프리징
  3. 스푸핑 시 데이터 변조 길이가 심하게 차이날 경우 정상동작 안함
  4. 초기화면 빈영역 클릭시 예외처리 안됨
  5. Base64 Enc시 로직문제발생. 수정필요.
  • 개선필요 사항
  1. 패킷 재전송 후 결과 출력 추가 구현 필요
  2. COM관련 기능 추가 필요(후킹 등)
  3. CRC32 HACK 알고리즘 최적화 및 재 구현 필요(속도 느림, 알고리즘상 문제로 일부 HACK 불가)
  4. 스푸핑 시 Proxy모드 중복패킷에 대한 처리 루틴 필요
  5. Remote Memory 덤프 구현 필요

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ -1.7.13.48

[+]Library

[-]Base64 Decoder 추가

[+]Base64 Module

[-]Base64 Decoder 추가
[-]Base64 부가 기능 추가

-1.6.13.47

[+]Library

[-]컨버터 함수 모듈화

[+]Base64 Module

[-]Base64 Encoder 추가

-1.6.12.46

[+]Debug Module

[-]Debugging 샘플 UI 및 파일 로드 샘플 추가 중
[-]디스어셈 라이브러리 구현 개획 중

-1.6.11.45

프로그램 부피가 너무 커져서 모듈화 진행중...

[+]Network Module #3

[-]Checksum 부분 및 헤더 정의부 DLL로 분리함

-1.6.11.44

[+]ARP Module #2

[-]Local IP, Gateway IP 자동삽입 추가

-1.6.11.43

[+]BHO Module #1

[-]동작 예외처리 및 기능별 분류
[-]데이터 변조 추가
[*]DOM 정보 로딩 시 일부 표기 안됨

-1.6.11.42

[+]BHO Module #1

[-]DOM Data 출력 추가중

-1.6.11.41

[+]BHO Module #1

[-]Web Injection 추가(Java Script Injection)

-1.6.11.40

[+]BHO Module #1

[-]BHO UI 추가
[-]BHO 인스톨 기능 추가

-1.6.10.39

[+]Device Driver Module

[-]디바이스 드라이버 인스톨/언인스톨 기능 수정
[-]Zw함수 및 커널서비스 후킹 추가(.sys)

-1.6.10.38

[+]Memget Project

[-]UI 조정
[-]버전 표기 변경
[-]배포판 및 비공개 버전 구분 시작

-0.1.5.8.11

[+]CRC32 Module

[-]Hack 기능 추가(알고리즘 불안전, 개선 필요)

-0.1.5.8.10

[+]Memget Project

[-]프로젝트 전체적인 오류 수정 및 개선

-0.1.5.8.9

[+]Memory Module

[-]Uni Code 검색 추가

[+]Device Driver Module

[-]보안 모듈 버전 채크 항목 추가

-0.1.5.8.8

[+]Memget Project

[-]x64용 포팅 완료

-0.1.5.8.7

-0.1.5.8.6

-0.1.5.8.5

-0.1.5.8.4

-0.1.5.8.3

-0.1.5.8.2

-0.1.5.8.1

-0.1.5.8

-0.1.5.7.1

-0.1.5.7

-0.1.5.6

-0.1.5.5

-0.1.4.2

-0.1.4.1

-0.1.4

-0.1.3.2

-0.1.3.1

-0.1.3

-0.1.2

Note: See TracWiki for help on using the wiki.