[악성코드 분석] windowsxp / upx 언패킹 확인하고 패킹해보기 upx PEiD에서 notepad 실행파일 가져오기 패킹이 안되어 있는 것을 확인 패킹 해보기 notepad.exe를 패킹한다 다시 notepad 눌러와본다 언패킹 다시 해보기 다시 패킹이 풀린것을 확인 얘는 패킹이 안되어 있다 이것도 패킹해보기 얘는 패킹이 되어 있는애다 이거 패킹을 풀어보자 패킹이 풀린것을 확인 보안/악성코드 분석 2025.02.12
[악성코드 분석] windowsxp peid 실행 패킹 언패킹 여부 확인 peid 실행 이게 나오면 패킹이안되어 있는 것이다 이거는 PSG 1.0으로 패킹이 되어 있다는 뜻 보안/악성코드 분석 2025.02.12
[악성코드 분석] windows / md5deep / hashdeep md5deep test1 과 test2가 들어있는 파일 두갣 생성 cmd에서 해당 위치로 온다 -c 해시값 계산 먼가 변화가 있음을 확인 보안/악성코드 분석 2025.02.12
[악성코드 분석] kali /디렉터리 내 hashdeep 무결성 비교하기 hashdeep 이러고 다시 검사했을대 변경이 되었는지 해시값을 통해서 비교해볼 수 있다 보안/악성코드 분석 2025.02.12
[악성코드 분석] kali / hashdeep -r / hashdeep -a -c md5 / hashdeep -a -k(비교하기) hashdeep -r내용 함수 분석 hashdeep -a -c md5hashdeep -a -k 무결성 해치기 보안/악성코드 분석 2025.02.12
[악성코드 분석] 해시함수 / md5 / hashdeep [2022.09.19]-a : 검증-c : 해시 값 계산-k : 매칭(해시값과 대상)-r : 하위 디렉터리 c:\upx [파일명]c:\upx -d [파일명]PEiD 문자열 검색c:\strings.exe [파일명] [패킹/언패킹 전후 비교] 보안/악성코드 분석 2025.02.12
[악성코드 분석] hashdeep 칼리 / hashdeep window hashdeep 칼리hashdeep password.txtpassword123이라는 내용이 들어있는파일이다 다시 내용을 수정해 본다 해시내용이 바뀐것 확인 hashdeep windows ㅜㅜ 실패하고 잘안되엇다 .. 전체또는 여러개 검색 보안/악성코드 분석 2025.02.12
[악성코드 분석] md5deep 칼리 해시값 분석 / md5deep 칼리 해시값 분석 ektlektl 다시 password.txt 파일에 내용을 수정해본다 그러면 해시값이 바귄것을 확인 비교해보면 전과 후가 다르다 여러개 전체 검색 보안/악성코드 분석 2025.02.12
