#Download Page Open http://unsigned.kr/~nvdark == Memget Project by Nvdark == ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Memget Lib for Windows 0.9.3.84 - Convert[[BR]] +CString to char*[[BR]] +wchar* to char*[[BR]] +char* to wchar*[[BR]] +BSTR to CString[[BR]] +CString to BSTR[[BR]] - Dump[[BR]] +Hex Dump for Dos[[BR]] +Hex Dump for File[[BR]] - Enc / Decoder[[BR]] +Base64 Enc[[BR]] +Base64 Dec[[BR]] ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Last Version : 1.7.13.48 [+]Library [-]Base64 Decoder 추가 [+]Base64 Module [-]Base64 Decoder 추가[[BR]] [-]Base64 부가 기능 추가 [+]배포판 미 포함 기능 [-]BHO Module ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ - 현재 구현된 기능 1. Memory Dump 2. Process Kill (Self) 3. Win API Hook 4. Packet 스니핑 + Resend Packet(변조가능, 로우패킷) 5. 네트워크 스캔 + ARP스푸핑 + Data 변조 + Proxy(ARP스푸핑 부가기능-웹 프록시 아님) 6. 윈도우 서비스 및 디바이스 정보 출력 7. 디바이스 드라이버 인스톨/언인스톨 기능 8. 보안 모듈 버젼 치크 9. CRC32 계산 + HACK 10. BHO 인스톨기능 11. BHO Web Injection - Java Script Injection + HTML View + Dom Changer 12. COM 정보 출력 - DLL 분석기능 13. Debuger Detection 14. Base64 Enc/Dec - 추가 구현된 기능 1. KeSystemService쪽 후킹 모듈(sys) 2. Zw함수 후킹 모듈(sys) 3. NDIS 후킹 모듈(구현중)(sys) 4. BHO DLL 모듈(접근하는 방법마다 구현)(dll) - 발견된 오류 1. API 후킹 후 종료시 프리징 2. API 후킹 시 PID입력 후 종료 누를시 프리징 3. 스푸핑 시 데이터 변조 길이가 심하게 차이날 경우 정상동작 안함 4. 초기화면 빈영역 클릭시 예외처리 안됨 5. Base64 Enc시 로직문제발생. 수정필요. - 개선필요 사항 1. 패킷 재전송 후 결과 출력 추가 구현 필요 2. COM관련 기능 추가 필요(후킹 등) 3. CRC32 HACK 알고리즘 최적화 및 재 구현 필요(속도 느림, 알고리즘상 문제로 일부 HACK 불가) 4. 스푸핑 시 Proxy모드 중복패킷에 대한 처리 루틴 필요 5. Remote Memory 덤프 구현 필요 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ -1.7.13.48 [+]Library [-]Base64 Decoder 추가 [+]Base64 Module [-]Base64 Decoder 추가[[BR]] [-]Base64 부가 기능 추가 -1.6.13.47 [+]Library [-]컨버터 함수 모듈화 [+]Base64 Module [-]Base64 Encoder 추가 -1.6.12.46 [+]Debug Module [-]Debugging 샘플 UI 및 파일 로드 샘플 추가 중[[BR]] [-]디스어셈 라이브러리 구현 개획 중 -1.6.11.45 프로그램 부피가 너무 커져서 모듈화 진행중... [+]Network Module #3 [-]Checksum 부분 및 헤더 정의부 DLL로 분리함 -1.6.11.44 [+]ARP Module #2 [-]Local IP, Gateway IP 자동삽입 추가 -1.6.11.43 [+]BHO Module #1 [-]동작 예외처리 및 기능별 분류[[BR]] [-]데이터 변조 추가[[BR]] [*]DOM 정보 로딩 시 일부 표기 안됨 -1.6.11.42 [+]BHO Module #1 [-]DOM Data 출력 추가중 -1.6.11.41 [+]BHO Module #1 [-]Web Injection 추가(Java Script Injection) -1.6.11.40 [+]BHO Module #1 [-]BHO UI 추가[[BR]] [-]BHO 인스톨 기능 추가 -1.6.10.39 [+]Device Driver Module [-]디바이스 드라이버 인스톨/언인스톨 기능 수정[[BR]] [-]Zw함수 및 커널서비스 후킹 추가(.sys) -1.6.10.38 [+]Memget Project [-]UI 조정[[BR]] [-]버전 표기 변경[[BR]] [-]배포판 및 비공개 버전 구분 시작 -0.1.5.8.11 [+]CRC32 Module [-]Hack 기능 추가(알고리즘 불안전, 개선 필요) -0.1.5.8.10 [+]Memget Project [-]프로젝트 전체적인 오류 수정 및 개선 -0.1.5.8.9 [+]Memory Module [-]Uni Code 검색 추가 [+]Device Driver Module [-]보안 모듈 버전 채크 항목 추가 -0.1.5.8.8 [+]Memget Project [-]x64용 포팅 완료 -0.1.5.8.7 -0.1.5.8.6 -0.1.5.8.5 -0.1.5.8.4 -0.1.5.8.3 -0.1.5.8.2 -0.1.5.8.1 -0.1.5.8 -0.1.5.7.1 -0.1.5.7 -0.1.5.6 -0.1.5.5 -0.1.4.2 -0.1.4.1 -0.1.4 -0.1.3.2 -0.1.3.1 -0.1.3 -0.1.2