1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (VMware) 1.2. 분석 도구 정적 분석 l Virustotal l PEID l Dependency Walker l Strings 동적 분석 l Process Explorer l Process Monitor 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab03-04.exe 1.4. 질문 "Lab03-04.exe" 파일에서 발견된 멀웨어를 기본 동적 분석 도구를 사용하여 분석하십시오. (이 프로그램은 9장 랩에서 더 자세히 분석됩니다.) 1. 이 파일을 실행할 때 어떤 일이 발생하나요? 2. 동적 분석에서 발생하는 장애물은 무엇인가요? 3. 이 프로그램을 실행하는 다른 방법이 있나요..
1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (VMware) 1.2. 분석 도구 정적 분석 l Virustotal l PEID l Dependency Walker l BinText 동적 분석 l Process Explorer l SysAnalyzer 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab03-03.exe 1.4. 질문 “Lab03-03.exe" 파일에서 발견된 멀웨어를 안전한 환경에서 기본 동적 분석 도구를 사용하여 실행하십시오. 이 멀웨어를 Process Explorer로 모니터링할 때 어떤 점을 주목하나요? 실시간 메모리 변조를 식별할 수 있나요? 멀웨어의 호스트 기반 지표는 무엇인가요? 이 프로그램의 목적은 무엇인..
1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (vmware) 1.2. 분석 도구 정적 분석 l Virustotal l PEID l Dependency Walker l BinText l IDA 동적 분석 l System Explorer l Process Explorer l Process Monitor l Wireshark l apateDNS l netcat 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab03-02.dll 1.4. 질문 Lab03-01.exe 파일에서 발견된 맬웨어를 기본 동적 분석 도구를 사용하여 분석하세요. 어떻게 이 악성 코드를 자체로 설치할 수 있을까요? 설치 후에 이 악성 코드를 실행시키는 방법은 무엇일까요..
1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (vmware) 1.2. 분석 도구 정적 분석 l Virustotal l PEID l Dependency Walker l BinText l IDA l OllyDbg 동적 분석 l Process Explorer l Process Monitor l Wireshark l apateDNS l netcat 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab03-01.exe 1.4. 질문 Lab03-01.exe 파일에서 발견된 맬웨어를 기본 동적 분석 도구를 사용하여 분석하세요. 이 악성코드의 임포트(import)와 문자열(strings)은 무엇인가요? 악성코드의 호스트 기반 지표는 무엇인가요? 이..
1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (vmware) 1.2. 분석 도구 정적 분석 l Virustotal l PEID l Dependency Walker l PeView l BinText l ResourceHacker l IDA l OllyDbg 동적 분석 l Sysanalyzer l wireshark 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab01-04.exe 1.4. 질문 파일을 http://www.VirusTotal.com/에 업로드하고 보고서를 확인하십시오. 기존의 안티바이러스 시그니처와 매치되는 파일이 있나요? 이 파일이 패킹되었거나 난독화된 흔적이 있는지 확인하십시오. 그렇다면, 어떤 특징이 있는지 알려주..
