배울내용: LAB06-03.exe IDA Pro IDA 고급 정적분석 고급 정적분석 도구 디스어셈블 도구 실행프로그램 분석 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis 고급정적분석 정리 분석파일 : Lab06-03.exe 기본 분석은 많이 했기에 이번에도 간단하게 아래와 같이 나올수있다. . 01.자동화 분석 71/43 Trojan 02.패킹 여부 확인 .text , C++ 6.0 03. PE구조 확인 PE 04. 임포트 종류 05. 호스트/네트워크 기반 종류 InternetGetConnectedState InternetReadFile InternetCloseHandle InternetOpenUrlA Internet..

배울내용: LAB06-02.exe IDA Pro IDA 고급 정적분석 고급 정적분석 도구 디스어셈블 도구 실행프로그램 분석 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis 고급정적분석 정리 분석파일 : Lab06-02.exe 기본 분석은 앞에서 많이 했기에 이제는 간단하게 답만 보이고 넘어가겠다 . 01.자동화 분석 71/39 Trojan 02.패킹 여부 확인 .text , C++ 6.0 03. PE구조 확인/컴파일 시간 5A4D PE 2011/02/02 21:29:05 UTC 04. 임포트 종류 05. 호스트/네트워크 기반 종류 InternetGetConnectedState InternetReadFile Interne..

배울내용: LAB06-01.exe IDA Pro IDA 고급 정적분석 고급 정적분석 도구 디스어셈블 도구 실행프로그램 분석 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis 고급정적분석 정리 분석파일 : Lab06-01.exe 이제는 기본 정적 분석은 고급 정적 분석의 일부분으로 넣어서 같이 분석하겠다 01.자동화 분석 72/2 MaxSecure -> Trojan 02.패킹 여부 확인 .text , C++ 6.0 03. PE구조 확인/컴파일 시간 5A4D PE 2011/01/31 22:15:14 UTC 04. 임포트 종류 05. 호스트/ 네트워크 기반 증거 호스트 GetCommandLineA , GetVersion , G..

배울내용: LAB05-01.dll IDA Pro 고급 정적분석 고급 정적분석 도구 디스어셈블 도구 실행프로그램 분석 악성코드 분석실습 정적 파일 분석도구 동적 파일 분석도구 automatic analysis Malicious Code Analysis 오늘은 고급정적분석도 시도해볼것이다 [정적 분석] > 분석 파일 : Lab05-01.dll 기본적인 정적분석 부분은 여러번 시도해서 어떻게 하는지 이제 너무나도 익숙하다 01. 자동화 분석 59/70 , 알약은 백도어로 간주 02. 패킹여부 패킹 X , C++ 6.0 DLL 03. PE 구조 PE Header : 50 45 (MZ) 생성날짜 : 2008/06/09 12:49:29 UTC 추가적인정보 : xdoor rsrc reloc , Section 가 추가..

배울내용: LAB03-02.dll LAB03-02.exe Process Explorer 프로세스 익스플로러 nc 명령어 net cat 넷 악성코드 분석실습 정적 파일 분석도구 automatic analysis Malicious Code Analysis 지난시간에는 정적분석까지 완료했다 https://sarimus.tistory.com/112 Malicious Code Analysis DAY_010 LAB03-01.exe, 정적 분석, ExitProcess, kernel32.dll, WS2_32, SOFTWARE\Classes\http\shell .... 배울내용: LAB03-01.exe 정적 분석 ExitProcess kernel32.dll WS2_32 SOFTWARE\Classes\http\shell ..

배울내용: LAB01-02.exe 악성코드분석실습 virustotal upx unpacking exeinfoPE PEview strings 정적 파일 분석도구 automatic analysis Malicious Code Analysis 우리가 앞으로 아래의 파일에서 모든 파일을 분석할 것이다. Window 10 또는 7 에서 다운받아주자 (파일 옮겨줄때 방화벽 및 보안 다꺼야함!) https://github.com/rikonaka/PracticalMalwareAnalysis-Labs-Sample GitHub - rikonaka/PracticalMalwareAnalysis-Labs-Sample: All binaries file of the PracticalMalwareAnalysis-Labs copied ..