정보보안/분석 도구 (analysis tools)
[WindowsXP] 숨김 폴더, 파일 보게 하는 방법
윈도우 10 등에서는 작업 중인 폴더에서 바로 숨긴 폴더, 파일을 볼 수 있는데 윈도우XP는 좀 달랐습니다. 내 컴퓨터 - 도구 - 폴더옵션을 클릭합니다. 보기 - 보호된 운영 체제 파일 숨기기를 체크해제, 숨김 파일 및 폴더 표시를 체크합니다. 그리고 확인.
정보보안
정보보안/PracticalMalwareAnalysis
[실전 악성코드와 멀웨어 분석] Lab01-03.exe 실습
1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (vmware) 1.2. 분석 도구 정적 분석 l Virustotal l PEID l VMunpacker l OllDbg l ImportREC l Dependency Walker l BinText 동적 분석 l sysanalyzer 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab01-03.exe 1.4. 질문 파일을 http://www.VirusTotal.com/에 업로드하고 보고서를 확인하십시오. 기존의 안티바이러스 시그니처와 매치되는 파일이 있나요? 이 파일이 패킹되었거나 난독화된 흔적이 있는지 확인하십시오. 그렇다면, 어떤 특징이 있는지 알려주세요. 파일이 패킹되었다면 가능하다면..
정보보안/PracticalMalwareAnalysis
[실전 악성코드와 멀웨어 분석] Lab01-02.exe 분석
1. 분석환경 1.1. 분석 환경 l Windows 10 l Windows XP (vmware) 1.2. 분석 도구 정적 분석 l Virustotal l exeinfope l PEview l upx l BinText 동적분석 l Wireshark 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab01-02.exe 1.4. 질문 파일을 http://www.VirusTotal.com/에 업로드하고 보고서를 확인하십시오. 기존의 안티바이러스 시그니처와 매치되는 파일이 있나요? 이 파일이 패킹되었거나 난독화된 흔적이 있는지 확인하십시오. 그렇다면, 어떤 특징이 있는지 알려주세요. 파일이 패킹되었다면 가능하다면 언패킹 하십시오. 어떤 import가 이 악성코드의 기능을 나타내는..
정보보안/PracticalMalwareAnalysis
[실전 악성코드와 멀웨어 분석] Lab01-01.exe, Lab-01-01.dll 분석
1. 분석환경 1.1. 분석 환경 l Windows 10 l Windows XP (vmware) 1.2. 분석 도구 정적 분석 l Virustotal l PEID l Dependency Walker l BinText 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab01-01.exe & Lab01-01.dll 1.4. 질문 파일을 http://www.VirusTotal.com/에 업로드하고 보고서를 확인하십시오. 기존의 안티바이러스 시그니처와 매치되는 파일이 있나요? 이 파일들이 언제 컴파일되었는지 알 수 있습니까? 이 파일 중 어떤 것이 패킹되거나 난독화되었는지 나타내는 표시가 있습니까? 있다면, 이 표시는 무엇인가요? 어떤 import가 이 악성코드의 기능을 나타내..
정보보안/PracticalMalwareAnalysis
[Practical Malware Analysis] 실전 악성코드와 멀웨어 분석 실습 준비
실습을 위한 분석도구 목록과 풀이하면서 도움이 되었던 정보를 모아보았습니다. 출판사 홈페이지 실습에 필요한 lab을 다운받을 수 있음. https://nostarch.com/malware Practical Malware Analysis Download Chapter 12: "Covert Malware Launching" (PDF) Download the labs Visit the authors' website for news and other resources "The book every malware analyst should keep handy." —Richard Bejtlich, CSO of Mandiant & Founder of TaoSecurity nostarch.com 사용 하는 분석도구 정적..