정보보안/PracticalMalwareAnalysis
[실전 악성코드와 멀웨어 분석] Lab03-03.exe 실습
1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (VMware) 1.2. 분석 도구 정적 분석 l Virustotal l PEID l Dependency Walker l BinText 동적 분석 l Process Explorer l SysAnalyzer 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab03-03.exe 1.4. 질문 “Lab03-03.exe" 파일에서 발견된 멀웨어를 안전한 환경에서 기본 동적 분석 도구를 사용하여 실행하십시오. 이 멀웨어를 Process Explorer로 모니터링할 때 어떤 점을 주목하나요? 실시간 메모리 변조를 식별할 수 있나요? 멀웨어의 호스트 기반 지표는 무엇인가요? 이 프로그램의 목적은 무엇인..