실전악성코드와멀웨어분석

[실전 악성코드와 멀웨어 분석]Lab06-03.exe 실습

1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (VMware) 1.2. 분석 도구 정적 분석 l IDA 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab06-03.exe 1.4. 질문 이 랩에서는 Lab06-03.exe 파일에서 발견된 악성 코드를 분석합니다 메인 함수에서 Lab 6-02의 메인 메서드의 호출과 비교했을 때 새로운 함수는 무엇인가요? 이 새로운 함수는 어떤 매개변수를 사용하나요? 이 함수는 어떤 주요 코드 구조를 포함하고 있나요? 이 함수는 어떤 기능을 수행할 수 있나요? 이 악성 코드에 대한 호스트 기반 특이점이 있나요? 이 악성 코드의 목적은 무엇인가요? 2. 분석 과정 2.1. 메인 함수에서 Lab 6-02의 ..