보안/악성코드 분석

[악성코드 분석] calc.exe 계산기 분석

antoroong 2025. 3. 4. 19:25

virusTatal에 calc.exe 검사

PEiD에서 패킹 언패킹여부 확인

이렇게 나오면 패킹이 되어 있지 않다는 말

PEView 확인

dependency Walker에서 함수들 확인

Strings에서 함수들 확인

패킹 후 분석

upx

virusTatal에서 패킹된 calc.exe 확인

오히려 패킹이 된것이 악성코드가 2개였다

PEiD로 패킹된것 확인

dependncy 정보가 아까보다 줄었다

strings 확인

'보안 > 악성코드 분석' 카테고리의 다른 글

[악성코드 분석] 정적분석 (0)	2025.03.04
[악성코드 분석] Lab01-01.dll 분석 (0)	2025.03.04
[악성코드 분석] Strings 감염됨 악성코드에서 호스트나 네트워크 기반 증거가 존재하는가 ? (0)	2025.03.04
[악성코드 분석] depends (0)	2025.03.04
[악성코드 분석] PEiD / PEView (0)	2025.03.03

현재글[악성코드 분석] calc.exe 계산기 분석

antoroong 님의 블로그

antoroong 님의 블로그 입니다.

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

antoroong 님의 블로그

[악성코드 분석] calc.exe 계산기 분석

virusTatal에 calc.exe 검사

PEiD에서 패킹 언패킹여부 확인

PEView 확인

dependency Walker에서 함수들 확인

Strings에서 함수들 확인

upx

virusTatal에서 패킹된 calc.exe 확인

PEiD로 패킹된것 확인

dependncy 정보가 아까보다 줄었다

strings 확인

'보안 > 악성코드 분석' 카테고리의 다른 글

'보안/악성코드 분석'의 다른글

티스토리툴바

[악성코드 분석] calc.exe 계산기 분석

virusTatal에 calc.exe 검사

PEiD에서 패킹 언패킹여부 확인

PEView 확인

dependency Walker에서 함수들 확인

Strings에서 함수들 확인

upx

virusTatal에서 패킹된 calc.exe 확인

PEiD로 패킹된것 확인

dependncy 정보가 아까보다 줄었다

strings 확인

'보안 > 악성코드 분석' 카테고리의 다른 글

'보안/악성코드 분석'의 다른글

관련글

티스토리툴바