[2022.09.23]
[동적 분석]
→ 정적 분석 → 동적 분석
= 분석 파일 : Lab03-01.exe
1. 자동화 분석
1) 분석 도구 : http://www.virustotal.com
2) 분석 결과 :
- V3 :
- 알약
2. 정적 분석
1) 분석 도구 : PEiD
- 패킹/난독화 여부 : 패킹 되어 있음(암호화일수도 있고 난독화일 수도 있따)
- PEncrypt 3.1 Final -> junkcode 분석 도구 : Dependency Walker
2) 분석 도구 : Dependency Walker
- ExitProcess 함수 1개 발견
3) 분석 도구 : strings
- ExitProcess, kerne132.dll
- 호스트/네트워크 기반 정보 : http://www.practicalmalwareanalysis.com
- WinVMX32- , vmx32to64.exe : 32비트를 64비트로 바꾸는
4) Resouce Hacker
- 결과 안 보임
5) PEView
c:\nc -l -p 443
'보안 > 악성코드 분석' 카테고리의 다른 글
| [악성코드 분석] 동적 분석 (0) | 2025.03.04 |
|---|---|
| [악성코드 분석] 동적분석 Lab03-01.exe / Process Exploer / Process Monitor / apateDNS실행 (0) | 2025.03.04 |
| [악성코드 분석] 동적분석 (0) | 2025.03.04 |
| [악성코드 분석] 칼리/ 악성코드를 만들어서 해보기 (0) | 2025.03.04 |
| [악성코드 분석] 정적분석 / Lab01-04.exe / Resource Hacker (0) | 2025.03.04 |