본문 바로가기

전체 글153

악성코드 분석 17 [2024.10.08] [정적 분석]> 분석 파일: Lab06-01.exe 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 모든 엔진에서 탐지하지 못함(정상적인 프로그램)   02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분석 결과: 패킹되어 있지 않음   03. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과   WriteFile은 파일을 열어서 사용했다는 뜻이고,WINNET.DLL의 InternetGetConnectedState는인터넷의 연결 상태를 검색해 본 것이다  네트워크와 관련된 악성 코드라는 것을 알려 주듯이pestudio의 라이브러리를 확인 시 WINNET.DLL이 존재한다  04. 문자열 분석 > 분석 도구: .. 2024. 10. 8.
악성코드 분석 16 [2024.10.05 / 2024.10.07] [정적 분석]> 분석 파일: Lab05-01.dll 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과> 64/75 AhnLab-V3(Backdoor:Win32/Idicaf.9f3a5556) AlYac(Backdoor.XIW)   02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분석 결과   03. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과  실행 파일이 아니기 때문에 별도의 테이블은 존재하지 않는다  pestudio의 라이브러리를 확인했을 때 PSAPI.DLL이 새로 생겼다 04. 관련 API  확인 > 분석 도구: D/W> 분석 결과   05. 문자열 분석 > 분석 도구: str.. 2024. 10. 8.
AWS 1 [2024.09.21] 1) AWS AWS(Amazon Web Services)- 개인 사용자 또는 기업에게 클라우드 서비스를 제공하는 업체   2) 클라우드 컴퓨팅   3) 클라우드 컴퓨팅 이점 > 클라우드 서비스 장점- 비용 절감- 시간 단축- 통합 운영 관리   3) 클라우드 컴퓨팅 유형 > 온-프레미스(On-Premise): 기업의 서버를 자체적으로 보유하고 직접 읶프라를 구축하는 방식 ① 서비스형 프라(IaaS: Infrastructure as a Service)② 서비스형 플랫폼(PaaS: Platform as a Service)③ 서비스형 소프트웨어(SaaS: Software as a Service) *비용 면에서는 IaaS에 비해 PaaS, SaaS가 가격이 높게 책정됨   4) 클라우드 .. 2024. 10. 6.
악성코드 분석 15 [2024.10.04] [정적 분석]> 분석 파일: Lab03-04.exe 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 59/73(V3, AlYac 탐지)    02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분석 결과: 패킹되어 있지 않음    03. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과   시그니처와 파일 헤더 부분의 시간까지패킹되어 있지 않은 기존 파일 그대로 나오는 것을 확인할 수 있다   PE 구조의 섹션 데이터를 통해 하나씩 찾는 방법도 가능하지만,그 외에도 사용할 수 있는 프로그램들이 많기 때문에 이 방법은 참고하면 된다  네트워크로 진행하고 등록 및 업로드를 하게 되면화면에 나온 shell32.dll.. 2024. 10. 4.
악성코드 분석 14 [2024.10.02] [정적 분석]> 분석 파일: Lab03-03.exe 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 62/73(V3, AlYac 모두 탐지)   02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분서 결과: 패킹되어 있지 않음   03. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과    현재 메모리 쪽에서 악성코드가 있는 것을 확인했다  pestudio를 통해 스트링을 확인할 수도 있었다  직접 스트링을 실행하여 텍스트 문서로 함수와 문자열을 확인하여 흐름을 파악해 봤다  ollydbg에서도 앞서 확인한 내용과 똑같이 함수와 스트링을 확인할 수 있었다  process exeplorer를 이용하여 Lab0.. 2024. 10. 2.
악성코드 분석 13 [2024.10.01] [정적 분석]> 분석 파일: Lab03-02.dll 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 62/72(V3 탐지, AlYac 탐지 못 함)    02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분석 결과: 패킹되어 있지 않음    03. PE 구조 > 분석 도구: PEView, pestudio> 분석 결과   PEView로 확인 시 시그니처와 파일 헤더도 정상적으로 나오는 것을 볼 수 있다  테이블을 확인해 보면 각종 함수와 네트워크 시그니처가 확인된다  OpenServiceA: 서비스 제어 관리자 데이터베이스에 대한 핸들입니다.  pestudio에서도 PEView로 확인했던 라이브러리까지 확인된다  스트링으로 봤을 때에도.. 2024. 10. 1.

티스토리툴바