정적분석 : 소스 코드의 실행 없이 정적으로 프로그램의 문제를 찾는 과정 1. VirusTotal 1) 68개의 기존 안티바이러스 중에 5개가 일치 2) ‘DETECTION 부분에서 ‘Program:Win32...’을 통해 ‘win32’에서 동작이 되고, ‘Trojan’이라는 단어가 나오는 것을 통해 ‘Trojan’ 형태로 은닉되어 있다가 활동한다고 유추 가능 3) 'Malware' 이라는 단어가 반복적으로 나오는 것을 확인 2. PEID 1) EP Section 부분 - '.text’ 2) ‘Nothing found *' 3) 결론 - 패킹, 난독화 되지 않음 3. WinMD5Free 1) VirusTotal 사이트에서 나온 MD5 해시값과 해당 파일의 해시값(고유값)을 비교 2) 두 해시값이 같으므로..