Fiddler Web Debugger 프로그램은 사이트 접속 시 연결되는 HTTP/HTTPS 정보를 쉽게 확인할 수 있는 네트워크 분석 도구로 많이 활용되고 있으며, 기능적인 우월성 덕분에 Exploit Kit, 악성코드, 광고 프로그램 중에서는 Fiddler Web Debugger 도구가 설치되어 있는 경우 감염 행위가 중지되는 경우도 있습니다.

그렇기 때문에 이런 프로그램을 사전에 PC에 설치만 해두는 것만으로도 악성코드 감염을 예방할 수 있는 트릭(Trick)으로 역이용할 수도 있습니다.

그런데 Fiddler Web Debugger 프로그램의 기본 설정에서는 http(s) 정보와 내부 소스를 확인할 수 있지만 파일(Body)에 대한 Hash값을 즉시 확인하는데 불편함이 있습니다.

 

이 글에서는 Fiddler Web Debugger 프로그램의 칼럼(Column)에 MD5 Hash값을 표시할 수 있도록 스크립트(Script) 설정을 할 수 있는 방법을 알아보도록 하겠습니다.

Fiddler Web Debugger 프로그램의 "Rules → Customize Rules..." 메뉴를 실행하시면 "Script Editor" 창이 생성되어 "Fiddler Syntax-Highlighting Addons" 프로그램을 추가적으로 설치하기 위한 파일 다운로드가 이루어지게 됩니다.

다운로드한 Fiddler Syntax-Highlighting Addons 프로그램을 설치하신 후 Fiddler Web Debugger 프로그램을 재실행하여 우측 메뉴를 확인해보면 FiddlerScript 메뉴가 추가되어 있으며, "Go to" 스크롤 메뉴 중에서 OnBeforeResponse 항목을 선택하시기 바랍니다.

OnBeforeResponse 항목으로 자동 연결된 스크립트 소스(static function OnBeforeResponse) 바로 위에 다음과 같은 스크립트 소스를 추가하시기 바랍니다.

    // Fiddler MD5 Check (주석은 사용자 임의대로 넣으시기 바랍니다.)
    public static BindUIColumn("MD5", 60)
    function FillMD5Column(oS: Session) {
         if ((oS.responseBodyBytes == null) || (oS.responseBodyBytes.Length < 1))
         {
             return "No body";
         }

         var md5Hasher: System.Security.Cryptography.MD5 = System.Security.Cryptography.MD5.Create();
         var arrHash: byte[] = md5Hasher.ComputeHash(oS.responseBodyBytes);

         return BitConverter.ToString(arrHash).Replace("-", "").ToLower();
    }

해당 스크립트를 넣은 후에는 FiddlerScript 메뉴에 표시된 "Save Script" 버튼을 클릭하여 수정된 스크립트를 저장하시기 바랍니다.

스크립트 설정이 완료된 후에는 자동으로 Fiddler Web Debugger 프로그램의 칼럼(Column) 영역에 MD5 항목이 추가되며 사용자가 원하는 위치로 이동시켜서 배치를 완료하시면 됩니다.

 

해당 스크립트가 정상적으로 적용될 수 있도록 기술적인 조언을 주신 바이러스 제로 시즌 2 보안 카페 매니저(ViOLeT)님에게 감사 드립니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..