Lab07-01

[실전 악성코드와 멀웨어 분석]Lab07-01.exe 실습

1. 분석 환경 1.1. 분석 환경 l Windows 10 l Windows XP (VMware) 1.2. 분석 도구 정적 분석 l IDA 1.3. 분석 샘플 Practical Malware Analysis Labs - Lab07-01.exe 1.4. 질문 이 랩에서는 Lab07-01.exe 파일에서 발견된 악성 코드를 분석합니다 이 프로그램은 컴퓨터가 다시 시작될 때 지속적으로 실행되도록 어떻게 보장되나요? 이 프로그램이 뮤텍스를 사용하는 이유는 무엇인가요? 이 프로그램을 감지하기 위한 좋은 호스트 기반 시그니처는 무엇인가요? 이 악성 소프트웨어를 감지하기 위한 좋은 네트워크 기반 시그니처는 무엇인가요? 이 프로그램의 목적은 무엇인가요? 이 프로그램은 언제 실행을 마치게 되나요? 2. 분석 과정 2.1..