Windows 악성코드 분석 도구 zero wine tryouts을 소개합니다.

1. zero wine?

Windows 악성코드 분석 도구입니다.
사용자가 웹 인터페이스에 접속하여 의심스러운 파일을 업로드하면 얼마 뒤 분석 결과를 출력합니다.

2. zero wine tryouts?

zero wine이 2009년 1월에 개발이 중단되어 2010년 1월 fork한 프로젝트입니다.
2010년 1월 14일 첫 버전이 나왔습니다.
앞으로 zero wine의 문제점들을 수정하고, 기능 추가를 할 예정입니다. (피드백, 패치 적극 환영!)

3. 기능 소개

1) PE 파일 정적 분석 (헤더 분석, 문자열 분석)
2) PE 파일 동적 분석 (API 호출 추적)

더 자세한 정보는 아래 주소를 참고 바랍니다.

zero wine tryouts 공식 홈페이지 (영문)
zero wine 공식 홈페이지 (영문)
엔신님의 Zero Wine Malware Analysis Tool에 대한 블로그 글 (한글)

4. 스크린샷

뱀다리: 이 글에 대한 트랙백을 보내시길 원하신다면 http://340ms.tistory.com/trackback/52 로 날려주세요.