정적 파일 분석도구(10)
-
Malicious Code Analysis DAY_017 LAB06-03.exe, IDA Pro IDA 고급 정적분석, 고급 정적분석 도구, 디스어셈블 도구, 실행프로그램 분석, 악성코드 분석실습, 정적 파일 분석도구, 동적 파일 분석도구, autom..
배울내용: LAB06-03.exe IDA Pro IDA 고급 정적분석 고급 정적분석 도구 디스어셈블 도구 실행프로그램 분석 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis 고급정적분석 정리 분석파일 : Lab06-03.exe 기본 분석은 많이 했기에 이번에도 간단하게 아래와 같이 나올수있다. . 01.자동화 분석 71/43 Trojan 02.패킹 여부 확인 .text , C++ 6.0 03. PE구조 확인 PE 04. 임포트 종류 05. 호스트/네트워크 기반 종류 InternetGetConnectedState InternetReadFile InternetCloseHandle InternetOpenUrlA Internet..
2024.04.22 -
Malicious Code Analysis DAY_014 LAB05-01.dll, IDA ProIDA 단축키, IDA 주소이동, IDA 고급 정적분석, 고급 정적분석 도구, 디스어셈블 도구, 실행프로그램 분석, 악성코드 분석실습, 정적 파일 분석도구, 동적 ..
배울내용: LAB05-01.dll IDA Pro IDA 단축키 IDA 주소이동 IDA 고급 정적분석 고급 정적분석 도구 디스어셈블 도구 실행프로그램 분석 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis 오늘은 지난 시간에 이어서 추가적인 고급정적분석 해볼것이다 지난시간에 했던 일반 정적 분석 부터 고급 분석 까지 했다 아래의 링크에서 볼수있다 https://sarimus.tistory.com/116 Malicious Code Analysis DAY_013 LAB05-01.dll, IDA Pro고급 정적분석, 고급 정적분석 도구, 디스어셈블 도구, 배울내용: LAB05-01.dll IDA Pro 고급 정적분석 고급 정적분..
2024.04.01 -
Malicious Code Analysis DAY_013 LAB05-01.dll, IDA Pro고급 정적분석, 고급 정적분석 도구, 디스어셈블 도구, 실행프로그램 분석, 악성코드 분석실습, 정적 파일 분석도구, 동적 파일 분석도구, automatic analysi..
배울내용: LAB05-01.dll IDA Pro 고급 정적분석 고급 정적분석 도구 디스어셈블 도구 실행프로그램 분석 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis 오늘은 고급정적분석도 시도해볼것이다 [정적 분석] > 분석 파일 : Lab05-01.dll 기본적인 정적분석 부분은 여러번 시도해서 어떻게 하는지 이제 너무나도 익숙하다 01. 자동화 분석 59/70 , 알약은 백도어로 간주 02. 패킹여부 패킹 X , C++ 6.0 DLL 03. PE 구조 PE Header : 50 45 (MZ) 생성날짜 : 2008/06/09 12:49:29 UTC 추가적인정보 : xdoor rsrc reloc , Section 가 추가..
2024.03.28 -
Malicious Code Analysis DAY_012 LAB03- 04.exe, 백도어 악성공격, 실행프로그램 분석, strings.exe, Process Monitor, Process Explorer, 프로세스 익스플로러, 악성코드 분석실습, 정적 파일 분석도구, 동적 파일 분석..
배울내용: LAB03- 04.exe 백도어 악성공격 실행프로그램 분석 strings.exe Process Monitor Process Explorer 프로세스 익스플로러 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis [정적 분석] > 분석 파일 : Lab03-04.exe 정적분석은 방법이 익숙하니 간단하게 보이고 넘어가겠다 1 자동화분석 : 72/55 악성코드 2 패킹여부확인 : X ,visual C++ 3 PE구조 ,컴파일날짜 , 실행파일 4D 5A 2011/10/18 18:46:44 UTC 4 임포트 종류 Dependency Walker로 확인 Strings 로 확인 5 호스트기반 증거 cmd.exe KERNEL3..
2024.03.27 -
Malicious Code Analysis DAY_011 LAB03-02.dll, LAB03-02.exe, Process Explorer, 프로세스 익스플로러, nc 명령어, net cat, 넷악성코드 분석실습, 정적 파일 분석도구, automatic analysis, Malicious Code Analysis
배울내용: LAB03-02.dll LAB03-02.exe Process Explorer 프로세스 익스플로러 nc 명령어 net cat 넷 악성코드 분석실습 정적 파일 분석도구 automatic analysis Malicious Code Analysis 지난시간에는 정적분석까지 완료했다 https://sarimus.tistory.com/112 Malicious Code Analysis DAY_010 LAB03-01.exe, 정적 분석, ExitProcess, kernel32.dll, WS2_32, SOFTWARE\Classes\http\shell .... 배울내용: LAB03-01.exe 정적 분석 ExitProcess kernel32.dll WS2_32 SOFTWARE\Classes\http\shell ..
2024.03.25 -
Malicious Code Analysis DAY_010 LAB03-01.exe, 정적 분석, ExitProcess, kernel32.dll, WS2_32, SOFTWARE\Classes\http\shell .... , Software\Microsoft|Active Setup\..., 악성코드 분석, 악성코드 분석실습, 정적 파일 분석도구, automati..
배울내용: LAB03-01.exe 정적 분석 ExitProcess kernel32.dll WS2_32 SOFTWARE\Classes\http\shell .... Software\Microsoft|Active Setup\... 악성코드 분석 악성코드 분석실습 정적 파일 분석도구 automatic analysis Malicious Code Analysis 이번시간에는 Lab03.01.exe 파일을 분석해보자 [정적 분석] > 분석 파일 : Lab03-01.exe 01 자동화분석 1)분석 도구 : VIRUSTOTAL 분석내용 : 66/71 개악성 코드 발견 , 알약 Trogan 감지 02 이 파일은 패킹 되거나 난독화가 되어있는가? 만약, 되어있다면 종류는? 1)분석 도구 : Exeinfo PE , PEvie..
2024.03.24