정보보안/PracticalMalwareAnalysis
[실전 악성코드와 멀웨어 분석]Lab05-01.dll, Lab05-01.py -하-
-상- 편에 이어서 진행한다. https://naado.tistory.com/59 [실전 악성코드와 멀웨어 분석]Lab05-01.dll, Lab05-01.py -상- 1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (VMware) 1.2. 분석 도구 정적 분석 l IDA Pro free (5.0) l IDA free (8.3) 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab05-01.dll, Lab05-01.py 1.4. 질문 DllMain의 주소는 naado.tistory.com 11. PSLIST export는 어떤 행위를 하나요? 답: 운영체제의 버전을 판별하고 그에 따라 프로세스 목록을 가져와 전송하거나 xinstall.dl..
