치트엔진에서 제공하는 튜토리얼은 각 단계를 거치면서 자연스럽게 프로그램의 기능을 익힐 수 있도록 설계되어있습니다.많은 도움이 되므로 꼭 풀어보시길 추천합니다.step1~step5는 간단하므로 한꺼번에 풀이를 올려보았습니다. 1. Tutorial 치트 엔진 자습서에 오신 것을 환영합니다. (v3.3) 이 자습서는 게임에서 쓸 수 있는 치트의 기본에 대해 설명하고 치트 엔진에 더 익숙해지게 만들어 줄 것입니다. 먼저, 아직 치트엔진을 실행하지 않았다면, 치트 엔진을 실행하십시오.그런 다음 "열기" 아이콘을 클릭하십시오.(상단 왼쪽 컴퓨터 정면에 있음) 프로세스 윈도우가 열리면, 다시 자습서를 찾으십시오. 이름을 바꾸지 않았다면, 프로세스 이름은 'tutorial.exe' 일 겁니다.그것을 선택하고, 확인을..
1. 분석 환경1.1. 분석 환경l Windows 10l Windows XP (VMware) 1.2. 분석 도구정적 분석l PEIDl OllDbgl Dependency Walkerl BinTextl IDA 1.3. 분석 샘플Practical Malware Analysis Labs - Lab07-03.exe, Lab07-03.dll 1.4. 질문악성 실행 파일 Lab07-03.exe와 DLL 파일 Lab07-03.dll을 실행하기 전에 획득했습니다. 이는 악성 코드가 실행될 때 파일이 변할 수 있기 때문에 중요합니다. 두 파일 모두 피해자의 기기에서 동일한 디렉토리에서 발견했습니다. 프로그램을 실행하려면 분석 기기에서도 두 파일이 동일한 디렉토리에 있는지 확인해야 합니다. 127로 시작하는 I..
1. 분석 환경1.1. 분석 환경l Windows 10l Windows XP (VMware) 1.2. 분석 도구정적 분석l IDA 1.3. 분석 샘플Practical Malware Analysis Labs - Lab07-02.exe 1.4. 질문이 랩에서는 Lab07-02.exe 파일에서 발견된 악성 코드를 분석합니다1. 이 프로그램은 어떻게 지속될 수 있나요?2. 이 프로그램의 목적은 무엇인가요?3. 이 프로그램은 언제 실행이 완료될 것인가요? 2. 분석 과정2.1. IDA 분석Lab07-02는 비교적 간단한 구조였으며 호출되는 서브루틴도 없었다.http://www.malwareanalysisbook.com/ad.html URL로 보아 이곳으로 접속할 것으로 추측한다. ..
1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (VMware) 1.2. 분석 도구 정적 분석 l IDA 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab07-01.exe 1.4. 질문 이 랩에서는 Lab07-01.exe 파일에서 발견된 악성 코드를 분석합니다 이 프로그램은 컴퓨터가 다시 시작될 때 지속적으로 실행되도록 어떻게 보장되나요? 이 프로그램이 뮤텍스를 사용하는 이유는 무엇인가요? 이 프로그램을 감지하기 위한 좋은 호스트 기반 시그니처는 무엇인가요? 이 악성 소프트웨어를 감지하기 위한 좋은 네트워크 기반 시그니처는 무엇인가요? 이 프로그램의 목적은 무엇인가요? 이 프로그램은 언제 실행을 마치게 되나요? 2. 분석 과정 2.1..
1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (VMware) 1.2. 분석 도구 정적 분석 l IDA 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab06-04.exe 1.4. 질문 이 랩에서는 Lab06-04.exe 파일에서 발견된 악성 코드를 분석합니다 6-03과 6-04 랩의 메인 메서드에서 이뤄진 호출 간의 차이는 무엇인가요? 메인에 어떤 새로운 코드 구조가 추가되었나요? 이 랩의 HTML 파싱 함수와 이전 랩의 함수 간의 차이는 무엇인가요? 이 프로그램은 얼마 동안 실행될 것인가요? (인터넷에 연결되어 있다고 가정합니다.) 이 악성 코드에 대한 새로운 네트워크 기반 특이점이 있나요? 이 악성 코드의 목적은 무엇인가요? 2..
