pintool이란?
공부/정보보안 / 2017. 1. 10. 22:09
pintool이 무엇인지 나름대로 쉽게 문서로 작성해보았습니다.
pintool은 보통 taint분석에 많이 사용된다. taint란 오염된(?) 이라는 비슷한 의미를 지니고 있는데 입력값이 어디까지 영향을 미치는지 분석하는 거라고 대략적으로 생각하면 됩니다. pintool은 DBI툴로써 실행 중 바이너리를 분석한다고 생각하면 되며 그렇기에 taint분석에 쓰입니다. 다른 사이트를 보면서 후킹을 pintool로다가 해보았다. 후킹을 굳이 DBItool로서 할 필요는 없는데 공부차원에서 해보았다. PPT보면서 좀더 정확히 이해하시길~
PPT 참조해주세요
http://teamcrak.tistory.com/328 taint분석에대하여 정말 설명을 잘 해놓았다
PinTool.pptx'공부 > 정보보안' 카테고리의 다른 글
| 샌드박스 및 LSTM (0) | 2017.06.04 |
|---|---|
| 보안 뉴스 정리 (0) | 2017.06.02 |
| 메모리 인 퍼징 (0) | 2017.03.10 |
| Z3 (0) | 2017.02.26 |
| processTracer (0) | 2017.01.10 |