실행프로그램 분석(6)
-
Malicious Code Analysis DAY_017 LAB06-03.exe, IDA Pro IDA 고급 정적분석, 고급 정적분석 도구, 디스어셈블 도구, 실행프로그램 분석, 악성코드 분석실습, 정적 파일 분석도구, 동적 파일 분석도구, autom..
배울내용: LAB06-03.exe IDA Pro IDA 고급 정적분석 고급 정적분석 도구 디스어셈블 도구 실행프로그램 분석 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis 고급정적분석 정리 분석파일 : Lab06-03.exe 기본 분석은 많이 했기에 이번에도 간단하게 아래와 같이 나올수있다. . 01.자동화 분석 71/43 Trojan 02.패킹 여부 확인 .text , C++ 6.0 03. PE구조 확인 PE 04. 임포트 종류 05. 호스트/네트워크 기반 종류 InternetGetConnectedState InternetReadFile InternetCloseHandle InternetOpenUrlA Internet..
2024.04.22 -
Malicious Code Analysis DAY_016 LAB06-02.exe, IDA Pro IDA 고급 정적분석, 고급 정적분석 도구, 디스어셈블 도구, 실행프로그램 분석, 악성코드 분석, 실습정적 파일 분석도구, 동적 파일 분석도구, automatic a..
배울내용: LAB06-02.exe IDA Pro IDA 고급 정적분석 고급 정적분석 도구 디스어셈블 도구 실행프로그램 분석 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis 고급정적분석 정리 분석파일 : Lab06-02.exe 기본 분석은 앞에서 많이 했기에 이제는 간단하게 답만 보이고 넘어가겠다 . 01.자동화 분석 71/39 Trojan 02.패킹 여부 확인 .text , C++ 6.0 03. PE구조 확인/컴파일 시간 5A4D PE 2011/02/02 21:29:05 UTC 04. 임포트 종류 05. 호스트/네트워크 기반 종류 InternetGetConnectedState InternetReadFile Interne..
2024.04.21 -
Malicious Code Analysis DAY_015 LAB06-01.exe, IDA Pro IDA, 고급 정적분석, 고급 정적분석 도구, 디스어셈블 도구, 실행프로그램 분석, 악성코드 분석, 실습정적 파일 분석도구, 동적 파일 분석도구, automatic ..
배울내용: LAB06-01.exe IDA Pro IDA 고급 정적분석 고급 정적분석 도구 디스어셈블 도구 실행프로그램 분석 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis 고급정적분석 정리 분석파일 : Lab06-01.exe 이제는 기본 정적 분석은 고급 정적 분석의 일부분으로 넣어서 같이 분석하겠다 01.자동화 분석 72/2 MaxSecure -> Trojan 02.패킹 여부 확인 .text , C++ 6.0 03. PE구조 확인/컴파일 시간 5A4D PE 2011/01/31 22:15:14 UTC 04. 임포트 종류 05. 호스트/ 네트워크 기반 증거 호스트 GetCommandLineA , GetVersion , G..
2024.04.08 -
Malicious Code Analysis DAY_014 LAB05-01.dll, IDA ProIDA 단축키, IDA 주소이동, IDA 고급 정적분석, 고급 정적분석 도구, 디스어셈블 도구, 실행프로그램 분석, 악성코드 분석실습, 정적 파일 분석도구, 동적 ..
배울내용: LAB05-01.dll IDA Pro IDA 단축키 IDA 주소이동 IDA 고급 정적분석 고급 정적분석 도구 디스어셈블 도구 실행프로그램 분석 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis 오늘은 지난 시간에 이어서 추가적인 고급정적분석 해볼것이다 지난시간에 했던 일반 정적 분석 부터 고급 분석 까지 했다 아래의 링크에서 볼수있다 https://sarimus.tistory.com/116 Malicious Code Analysis DAY_013 LAB05-01.dll, IDA Pro고급 정적분석, 고급 정적분석 도구, 디스어셈블 도구, 배울내용: LAB05-01.dll IDA Pro 고급 정적분석 고급 정적분..
2024.04.01 -
Malicious Code Analysis DAY_013 LAB05-01.dll, IDA Pro고급 정적분석, 고급 정적분석 도구, 디스어셈블 도구, 실행프로그램 분석, 악성코드 분석실습, 정적 파일 분석도구, 동적 파일 분석도구, automatic analysi..
배울내용: LAB05-01.dll IDA Pro 고급 정적분석 고급 정적분석 도구 디스어셈블 도구 실행프로그램 분석 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis 오늘은 고급정적분석도 시도해볼것이다 [정적 분석] > 분석 파일 : Lab05-01.dll 기본적인 정적분석 부분은 여러번 시도해서 어떻게 하는지 이제 너무나도 익숙하다 01. 자동화 분석 59/70 , 알약은 백도어로 간주 02. 패킹여부 패킹 X , C++ 6.0 DLL 03. PE 구조 PE Header : 50 45 (MZ) 생성날짜 : 2008/06/09 12:49:29 UTC 추가적인정보 : xdoor rsrc reloc , Section 가 추가..
2024.03.28 -
Malicious Code Analysis DAY_012 LAB03- 04.exe, 백도어 악성공격, 실행프로그램 분석, strings.exe, Process Monitor, Process Explorer, 프로세스 익스플로러, 악성코드 분석실습, 정적 파일 분석도구, 동적 파일 분석..
배울내용: LAB03- 04.exe 백도어 악성공격 실행프로그램 분석 strings.exe Process Monitor Process Explorer 프로세스 익스플로러 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis [정적 분석] > 분석 파일 : Lab03-04.exe 정적분석은 방법이 익숙하니 간단하게 보이고 넘어가겠다 1 자동화분석 : 72/55 악성코드 2 패킹여부확인 : X ,visual C++ 3 PE구조 ,컴파일날짜 , 실행파일 4D 5A 2011/10/18 18:46:44 UTC 4 임포트 종류 Dependency Walker로 확인 Strings 로 확인 5 호스트기반 증거 cmd.exe KERNEL3..
2024.03.27