[2022.09.21]
[정적분석]
- 분석 파일 : Lab01-02.exe
- 패킹/언패킹
1. 자동화 분석
1) 분석 도구 : http://virustotal.com
2) 분석 결과(총 56/71)
- V3 : 탐지
- 알약 : 탐지
2. 이 파일은 패킹 및 난독화가 되어 있는가? 되어 있다면 그 종류는 ?
1) 분석 도구 : PEiD
2) 분석 결과
- UPX1으로 패킹됨
<언패킹>
c:\upx -d Lab01-02.exe
- 언패킹 확인 (PEiD)
3. 임포트를 보고 악성행위를 알아낼 수 있는가?
있다면 임포트를 보고 알 수 있는가’?
1) 분석 도구 : dependency Walk
2) 분석 결과 : DLL에 나오는 함수들
4. 해당 시스템에서 다른 파일 또는 호스트 기반 증거가 존재하는 가?
1) 분석 도구 : string
2) 분석 결과 :
- http://www.practicalmalwareanalysisbook.com
- Internet Exploer 8.0
- InternetOpenUrlA
- InternetOpenA
분석 파일 : Lab01-03.exe
'보안 > 악성코드 분석' 카테고리의 다른 글
| [악성코드 분석] 정적 분석하기 Lab01-03.exe / FSG코드 특징 / FGS 수동 언패킹 / OllyDump (0) | 2025.03.04 |
|---|---|
| [악성코드 분석] 정적 분석하기 Lab01-02.exe (0) | 2025.03.04 |
| [악성코드 분석] Lab01-01.dll 분석 (0) | 2025.03.04 |
| [악성코드 분석] calc.exe 계산기 분석 (0) | 2025.03.04 |
| [악성코드 분석] Strings 감염됨 악성코드에서 호스트나 네트워크 기반 증거가 존재하는가 ? (0) | 2025.03.04 |