FileInsight

개인적으로 헥사에디터는 010editor가 손에 맞지 않아 winhex를 쓰고 그 외로 malzilla같은 툴을 이용하였으나..
Fileinsight는 왠지 모르게 손에 딱 맞는 느낌이랄까??
거기다가 freeware..
계속 이 프로그램 이름이 기억이 안나서 메모하는 차원에서 글을 남깁니다..

몇가지 아쉬운 점을 적어본다면..
1. Malzilla에선 되는 Code Format 으로 정렬이 안된다...
   이건 스크립트 분석하는데 매우 불편한 부분이다..
2. PE 분석기능이 미약하다..
   PE 구조에 대한 어드바이스 기능이야 물론 좋긴하지만.. 기본적인 매직값들인 PE라던가 MZ같은 값들을
   자동으로 찾아서 계산해주면 좋았을 뻔 했다.. 자신이 직접 해당 섹션의 시작점을 선택해주어야만 올바른 값을
   볼 수 있으니.. 초보자들에겐 어렵기만 해 보인다.
3. 스크립트를 표시할 때 좀 더 다양한 색을 사용하지 않았다..
    괄호에 대해서는 신경을 조금 썼지만.. 변수라던지.. 매개변수.. 이런 부분에 다른 색으로 표현했다면
    좀 더 보기 좋았을 것이다.
4. 아직까지는 플러그인이 적다..
    대부분 많이 쓰는 툴들은 플러그인이 막강하다..
    하지만 이 툴은 플러그인이 달랑 3개!! 그나마 strings는 제대로 동작하지 않는다..
5. 스크립트를 웹으로 볼 수 있는 메뉴가 없다.
    대부분의 텍스트에디터들은 해당 택스트를 웹페이지형식으로 볼 수 있게끔 지원하고 있다..
    html 코드를 간단히 만들고 그에 결과를 바로 볼 수 있는 것이다..
    하지만.. 이 툴은 단지 text와 hex로만 전환이 될 뿐.. 이 기능도 아직 없다...

디스어셈블리 기능은 아직 얼마나 제대로 해주는지 확인해보지 않아서 모르겠다..
이정도로 좋긴 하지만 좀 더 신경쓰면 분석하는데 필수적인 툴이 되지 않을까 싶다..


이렇게 단점이 많은데 왜 쓰냐고 물어보신다면.. 써보시라는 말 밖엔..
처음엔 Malzilla 대용으로 쓰려던 것이지만.. 완벽히 대체할 수는 없고.. 그래도 나름 쓰다보니 편리한 구석이 있어서
쓰고 있다......

Secure Computing's FileInsight helps to inspect and edit files of various formats. It is specifically designed to aid in analysis of potentially malicious files. Please see our quick start tutorial for an overview of its features.

http://www.webwasher.de/download/fileinsight/