배울내용: LAB03-01.exe 정적 분석 ExitProcess kernel32.dll WS2_32 SOFTWARE\Classes\http\shell .... Software\Microsoft|Active Setup\... 악성코드 분석 악성코드 분석실습 정적 파일 분석도구 automatic analysis Malicious Code Analysis 이번시간에는 Lab03.01.exe 파일을 분석해보자 [정적 분석] > 분석 파일 : Lab03-01.exe 01 자동화분석 1)분석 도구 : VIRUSTOTAL 분석내용 : 66/71 개악성 코드 발견 , 알약 Trogan 감지 02 이 파일은 패킹 되거나 난독화가 되어있는가? 만약, 되어있다면 종류는? 1)분석 도구 : Exeinfo PE , PEvie..

배울내용: LAB01-04.exe Resource Hacker 리소스 추출 악성 코드에 자주 사용되는 API DLL Injection 에서 사용되는 API File 관련 API Thread 관련 API Thread 관련 API 악성코드 분석 악성코드 분석실습 정적 파일 분석도구 automatic analysis Malicious Code Analysis 지난번에 여기까지 아래의 부분까지 Lab01-04.exe 를 분석했다 =============================================================== 분석 정리 : >> 분석 파일 >> Lab01-04.exe 01 자동화분석 1)분석 도구 : VIRUSTOTAL 2)분석 내용 : 73/62 악성코드로 탐지 02 이 파일은..

배울내용: LAB01-03.exe LAB01-04.exe Kernel32.dll AdjustTokenPrivilege LookupPrivilegeValueA OpenProcessToken WinExec 악성코드 분석 악성코드 분석실습 virustotal PEview strings 정적 파일 분석도구 automatic analysis Malicious Code Analysis 이번시간에는 Lab01.03.exe 파일을 분석해보자 [정적 분석] > 분석 파일 : Lab01-03.exe 01 자동화분석 1)분석 도구 : VIRUSTOTAL 2)분석 내용 : 73/66 악성코드로 탐지 02 이 파일은 패킹 되거나 난독화가 되어있는가? 만약, 되어있다면 종류는? 1)분석 도구 : PEiD, Exeinfo PE, ..

배울내용: LAB01-02.exe dependency walker Kernel32.dll WININET.DLL 악성코드 분석 악성코드 분석실습 virustotal PEview strings 정적 파일 분석도구 automatic analysis Malicious Code Analysis [정적 분석] > 분석 파일 : Lab01-02.exe 01 자동화 분석 1)분석 도구 : 바이러스 토탈 사이트 활용 (http://www.virustotal.com) 2)분석 내용 : 59/73, 악성코드로 탐지 02 이 파일은 패킹 되거나 난독화가 되어있는가? 만약, 되어있다면 종류는? 1)분석 도구 : PEiD, PEview, Exeinfo PE 2)분석 내용 : UPX 로 패킹 > 언패킹 후 분석 03. 임포트를 보..

배울내용: LAB01-01.exe LAB01-01.dll dependency walker Kernel32.dll WS2_32.dll OpenMutexA 악성코드분석실습 virustotal PEview strings 정적 파일 분석도구 automatic analysis Malicious Code Analysis [정적 분석] > 분석 파일 : Lab01-01.exe 이번에는 strings.exe Lab01-01.exe 를 해서 모든 문자열을 확인했더니 유독 눈에 뛰는 글자들이 보인다 strings.exe Lab01-01.exe > Lab01-01.txt 해서 글자로 만든뒤 악성코드 분석한다 간단하게 말하면 위와같고 아래에는 자세히 설명해놨다 아래에 테이블을 잘 정리해놨다 우린 이런함수를 다알필요는 없지만 ..

배울내용: LAB01-02.exe 악성코드분석실습 virustotal upx unpacking exeinfoPE PEview strings 정적 파일 분석도구 automatic analysis Malicious Code Analysis 우리가 앞으로 아래의 파일에서 모든 파일을 분석할 것이다. Window 10 또는 7 에서 다운받아주자 (파일 옮겨줄때 방화벽 및 보안 다꺼야함!) https://github.com/rikonaka/PracticalMalwareAnalysis-Labs-Sample GitHub - rikonaka/PracticalMalwareAnalysis-Labs-Sample: All binaries file of the PracticalMalwareAnalysis-Labs copied ..