배울내용: LAB01-01.exe LAB01-01.dll dependency walker Kernel32.dll WS2_32.dll OpenMutexA 악성코드분석실습 virustotal PEview strings 정적 파일 분석도구 automatic analysis Malicious Code Analysis [정적 분석] > 분석 파일 : Lab01-01.exe 이번에는 strings.exe Lab01-01.exe 를 해서 모든 문자열을 확인했더니 유독 눈에 뛰는 글자들이 보인다 strings.exe Lab01-01.exe > Lab01-01.txt 해서 글자로 만든뒤 악성코드 분석한다 간단하게 말하면 위와같고 아래에는 자세히 설명해놨다 아래에 테이블을 잘 정리해놨다 우린 이런함수를 다알필요는 없지만 ..

배울내용: LAB01-02.exe 악성코드분석실습 virustotal upx unpacking exeinfoPE PEview strings 정적 파일 분석도구 automatic analysis Malicious Code Analysis 우리가 앞으로 아래의 파일에서 모든 파일을 분석할 것이다. Window 10 또는 7 에서 다운받아주자 (파일 옮겨줄때 방화벽 및 보안 다꺼야함!) https://github.com/rikonaka/PracticalMalwareAnalysis-Labs-Sample GitHub - rikonaka/PracticalMalwareAnalysis-Labs-Sample: All binaries file of the PracticalMalwareAnalysis-Labs copied ..