전체 글 105
windowproject.exe - 정적분석

정적분석 : 소스 코드의 실행 없이 정적으로 프로그램의 문제를 찾는 과정 1. VirusTotal 1) 68개의 기존 안티바이러스 중에 5개가 일치 2) ‘DETECTION 부분에서 ‘Program:Win32...’을 통해 ‘win32’에서 동작이 되고, ‘Trojan’이라는 단어가 나오는 것을 통해 ‘Trojan’ 형태로 은닉되어 있다가 활동한다고 유추 가능 3) 'Malware' 이라는 단어가 반복적으로 나오는 것을 확인 2. PEID 1) EP Section 부분 - '.text’ 2) ‘Nothing found *' 3) 결론 - 패킹, 난독화 되지 않음 3. WinMD5Free 1) VirusTotal 사이트에서 나온 MD5 해시값과 해당 파일의 해시값(고유값)을 비교 2) 두 해시값이 같으므로..
악성코드 분석/실습 2023.12.20

IDA - idapractice.exe 정적분석

1) idapractice.exe를 IDA 프로그램을 이용하여 연다. xp professional 사용(windows7 환경), 다운 시 방화벽 끄고 실행 2) 그래프모드로 열린 화면에서 텍스트 모드로 변경한다. 텍스트 모드로 변경(space) 3) 그래프모드에서 행번호와 명령어 코드를 출력하기 위한 옵션을 설정하시오. Options - General - Display disassembly line parts - Line prefixes (graph) 선택 + Number of opcode bytes (graph) 6 설정 4) 단축키를 사용하여 401D90 주소 위치로 이동하시오. 단축키 g : Jump to address - 401D90 이동 5) 그래프 모드에서 화살표 색깔을 보고 무조건 점프, 조..
악성코드 분석/실습 2023.12.20
1 ··· 5 6 7 8 9 10 11 ··· 14
더보기

티스토리툴바