1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (vmware) 1.2. 분석 도구 정적 분석 l Virustotal l PEID l Dependency Walker l BinText l IDA l OllyDbg 동적 분석 l Process Explorer l Process Monitor l Wireshark l apateDNS l netcat 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab03-01.exe 1.4. 질문 Lab03-01.exe 파일에서 발견된 맬웨어를 기본 동적 분석 도구를 사용하여 분석하세요. 이 악성코드의 임포트(import)와 문자열(strings)은 무엇인가요? 악성코드의 호스트 기반 지표는 무엇인가요? 이..
1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (vmware) 1.2. 분석 도구 정적 분석 l Virustotal l PEID l Dependency Walker l PeView l BinText l ResourceHacker l IDA l OllyDbg 동적 분석 l Sysanalyzer l wireshark 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab01-04.exe 1.4. 질문 파일을 http://www.VirusTotal.com/에 업로드하고 보고서를 확인하십시오. 기존의 안티바이러스 시그니처와 매치되는 파일이 있나요? 이 파일이 패킹되었거나 난독화된 흔적이 있는지 확인하십시오. 그렇다면, 어떤 특징이 있는지 알려주..
저는 주로 포스팅할 때 스크린샷 위주의 이미지를 사용하는데요.사진이 하얀색, 블로그배경색도 하얀색이라 그 둘의 경계가 구분되지 않아 포스팅을 읽을 때 사진에 집중이 약간 떨어지는 느낌을 받았습니다. 그래서 사진은 사진이다 딱 구분을 하기위해 사진에 그림자를 넣어보기로 했습니다. css의 box-shadow 속성을 사용합니다. box-shadow: rgba(0, 0, 0, 0.07) 0px 1px 2px 3px; /*색상(rgb코드,rgb코드,rgb코드,투명도) 수평오프셋,수직오프셋,흐림,확산*/수평 오프셋 : 그림자의 좌우 위치를 설정수직 오프셋 : 그림자의 상하 위치를 설정흐림 : 그림자의 가장자리가 선명 - 흐림 정도를 설정확산 : 그림자의 넓이를 설정그런데 위 처럼 한줄로만 그림자를 만들면..
1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (vmware) 1.2. 분석 도구 정적 분석 l Virustotal l PEID l VMunpacker l OllDbg l ImportREC l Dependency Walker l BinText 동적 분석 l sysanalyzer 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab01-03.exe 1.4. 질문 파일을 http://www.VirusTotal.com/에 업로드하고 보고서를 확인하십시오. 기존의 안티바이러스 시그니처와 매치되는 파일이 있나요? 이 파일이 패킹되었거나 난독화된 흔적이 있는지 확인하십시오. 그렇다면, 어떤 특징이 있는지 알려주세요. 파일이 패킹되었다면 가능하다면..
