[2024.09.11]
공격자 입장에서는 정보를 수집하기 위해 최대로 하고, 방어에서는 최소로 한다
ex)
이렇게 해시 함수로 검증할 수 있다
파일을 복사해도 해시 함수의 변화는 없다
파일명이나 이름으로는 해시 함수에 영향이 없기 때문에 해시 함수가 동일하게 나온다
파일의 데이터나 내용에 의해 파일을 검증하는 것이 무결성 해시 함수라고 생각하면 된다
분석 도구로 가장 많이 활용하는 것이 PEview와 PEiD이다
그렇기 때문에 실습 진행을 위해 VMware의 Windows 7에
PEview와 PEiD를 설치했다
추가로 PEstudio까지 설치하면 된다
강의 소감
오늘도 악성코드에 관련된 이론 강의와 실습에 필요한 분석 도구들을 설치했다
가장 많이 사용하는 것이 PEview, PEiD라는 것을 알게 되었고,
외에도 PEstudio라는 도구도 같이 설치하게끔 알게 되었다
내일부터는 이 도구들로 실습을 진행할 것 같다
