Malicious Code Analysis DAY_008 LAB01-03.exe, LAB01-04.exe, Kernel32.dll , AdjustTokenPrivilege, LookupPrivilegeValueA, OpenProcessToken, WinExec, 악성코드 분석실습, virustotal, PEview, strings, 정적 파일 분석도구, automatic analysis, ..
배울내용: LAB01-03.exe LAB01-04.exe Kernel32.dll AdjustTokenPrivilege LookupPrivilegeValueA OpenProcessToken WinExec 악성코드 분석 악성코드 분석실습 virustotal PEview strings 정적 파일 분석도구 automatic analysis Malicious Code Analysis 이번시간에는 Lab01.03.exe 파일을 분석해보자 [정적 분석] > 분석 파일 : Lab01-03.exe 01 자동화분석 1)분석 도구 : VIRUSTOTAL 2)분석 내용 : 73/66 악성코드로 탐지 02 이 파일은 패킹 되거나 난독화가 되어있는가? 만약, 되어있다면 종류는? 1)분석 도구 : PEiD, Exeinfo PE, ..
2024.03.20