Malicious Code Analysis DAY_012 LAB03- 04.exe, 백도어 악성공격, 실행프로그램 분석, strings.exe, Process Monitor, Process Explorer, 프로세스 익스플로러, 악성코드 분석실습, 정적 파일 분석도구, 동적 파일 분석..

배울내용: LAB03- 04.exe 백도어 악성공격 실행프로그램 분석 strings.exe Process Monitor Process Explorer 프로세스 익스플로러 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis [정적 분석] > 분석 파일 : Lab03-04.exe 정적분석은 방법이 익숙하니 간단하게 보이고 넘어가겠다 1 자동화분석 : 72/55 악성코드 2 패킹여부확인 : X ,visual C++ 3 PE구조 ,컴파일날짜 , 실행파일 4D 5A 2011/10/18 18:46:44 UTC 4 임포트 종류 Dependency Walker로 확인 Strings 로 확인 5 호스트기반 증거 cmd.exe KERNEL3..

2024.03.27