배울내용: LAB01-01.exe LAB01-01.dll dependency walker Kernel32.dll WS2_32.dll OpenMutexA 악성코드분석실습 virustotal PEview strings 정적 파일 분석도구 automatic analysis Malicious Code Analysis [정적 분석] > 분석 파일 : Lab01-01.exe 이번에는 strings.exe Lab01-01.exe 를 해서 모든 문자열을 확인했더니 유독 눈에 뛰는 글자들이 보인다 strings.exe Lab01-01.exe > Lab01-01.txt 해서 글자로 만든뒤 악성코드 분석한다 간단하게 말하면 위와같고 아래에는 자세히 설명해놨다 아래에 테이블을 잘 정리해놨다 우린 이런함수를 다알필요는 없지만 ..

배울내용: LAB01-02.exe 악성코드분석실습 virustotal upx unpacking exeinfoPE PEview strings 정적 파일 분석도구 automatic analysis Malicious Code Analysis 우리가 앞으로 아래의 파일에서 모든 파일을 분석할 것이다. Window 10 또는 7 에서 다운받아주자 (파일 옮겨줄때 방화벽 및 보안 다꺼야함!) https://github.com/rikonaka/PracticalMalwareAnalysis-Labs-Sample GitHub - rikonaka/PracticalMalwareAnalysis-Labs-Sample: All binaries file of the PracticalMalwareAnalysis-Labs copied ..

배울내용: hashdeep md5sum hashdeep 옵션 WinMD5 해쉬값 충돌 리눅스 해쉬값 정적 파일 분석도구 automatic analysis Malicious Code Analysis WindMD5.exe 는 MD5 해시 값을 계산하는 프로그램이다. MD5는 메시지 다이제스트 5로, 주어진 데이터나 파일을 고정된 길이의 해시 값으로 변환하는 해시 함수입니다. 이를 통해 데이터의 무결성을 확인하거나 비교하는 등의 용도로 사용된다. 여기에다가 파일을 올리면 그 파일에대한 해쉬값이 나온다 그럼 먼저 메모장을 만들어서 값을 1234 만 넣어주고 저장한다 1234 의 해쉬값은 뒤에값이 ..ed055 이다 그럼만약 12345 로 수정후에 넣으면 어떻게 될까 ? 완전히 달라지게 된다 즉 , 1비트라도 정..

배울내용: Peview OllyDBG Image _NT _HEADERS Signature Image_file_Header Optional _Header PE 파일 분석도구 automatic analysis Malicious Code Analysis 이전에 Reverse Engineering 배울때 했던 내용을 똑같이 배울것이다 아래의 링크를 타고 어떤것인지 본뒤에 다시오자 https://sarimus.tistory.com/85 Reverse Engineering DAY_004 PE 파일 구조, 정적 분석, PEview, PE File 생성과정, DOS_Header, DOS_Stub, NT_Header, Li 배울내용: PE 파일 구조 정적 분석 PEview PE File 생성과정 DOS_Header DO..

배울내용: 정적분석 이란? IAT 란? 해시함수 란? 악성코드에서 쇄도효과 란? 패킹 ASCII & UniCode 난독화 PE 파일 분석도구 automatic analysis Malicious Code Analysis 지난 정적 분석을 마지막에 배웠고 그것에 대한 정의는 아래와 같다 API 는 무엇일까? 응용프로그램 인터페이스(API application Program Interface) 는 소프트웨어 개발에서 호환성을 위해 지켜야 하는 추상적인 원칙이다 (오픈소스가 아니기때문에 API가 나옴) 만약 모든 운영체제가 오픈소스라면 API가 필요없다 ! 물론 다양한 이유에서 모든 운영체제가 오픈소스로 될수는 없다고 본다. 시스템 관련 파일 EXE : 일반적인 파일 확장자로 컴퓨터 프로그램의 실행 파일을 가리..

배울내용: 악성코드 란? Malware 바이러스와 악성코드 악성코드 유형 악성코드 분석규칙 자동화 분석 automatic analysis 오용탐지와 이상탐지 정적 분석 개요 해쉬값 악성코드분석 Malicious Code Analysis Malicios Code Analysis 악성 코드 분석이라고하는게 있다 이는 컴퓨터 시스템에서 발견된 악성 소프트웨어, 즉 바이러스, 웜, 트로이 목마 등과 같은 해로운 프로그램을 이해하고 분석하는 프로세스를 의미한다. 이번시간에는 아래의 5의 기본을 알아볼 것이다. 먼저 Malware (악성코드) 이다. Malicious 라는 단어는 영어로는 악의적인, 악의가 있는, 해로운이라는 뜻을 가지고 있다. 예를 들어, "malicious software"는 악의적인 소프트웨어..