[악성코드 분석] Lab01-01.dll 분석 Peid 처음엔 패킹이 안되어있었따 패킹 시작 패킹된것 확인패킹 이후 악성코드 수치가 줄어듬 원래 이거는 네트워크를 사용하는 DLL이 있어서 아이피 주소가 있어야하는데 패킹 된것에는 아이피 즈소가 안나온다 보안/악성코드 분석 2025.03.04
[악성코드 분석] calc.exe 계산기 분석 virusTatal에 calc.exe 검사 PEiD에서 패킹 언패킹여부 확인이렇게 나오면 패킹이 되어 있지 않다는 말 PEView 확인dependency Walker에서 함수들 확인 Strings에서 함수들 확인 패킹 후 분석 upx virusTatal에서 패킹된 calc.exe 확인 오히려 패킹이 된것이 악성코드가 2개였다 PEiD로 패킹된것 확인 dependncy 정보가 아까보다 줄었다 strings 확인 보안/악성코드 분석 2025.03.04
[악성코드 분석] Strings 감염됨 악성코드에서 호스트나 네트워크 기반 증거가 존재하는가 ? Strings 실행 Lab01-01.exe딱히 악성코드가 될만한것은 보이지 않았다 - 확인할 수 없음 Lab01-01.dll IP주소까지 나온다원격으로 접속할 수 다는뜻 보안/악성코드 분석 2025.03.04
[악성코드 분석] depends depends Lab01-01.exe Lab01-01.exe 드래그 이런 단서들로 어떤 악성 함수가 발생하는지 알 수 있다 Lab01-01.dll WS2_32.DLL → 네트워킹 관련 보안/악성코드 분석 2025.03.04
