악성코드 분석 101 악성코드 분석 10 [2024.09.26] > 분석 파일: Lab01-04.exe 01. 자동화 분석 1) 분석 도구: virustotal.com2) 분석 결과: 64/73(V3, AlYac 모두 탐지) 02. 패킹 여부 확인 1) 분석 도구: PEiD, exeinfope2) 분석 결과: 패킹되어 있지 않음 03. 임포트된 함수를 보고 악성코드의 악성 행위를 알아낼 수 있는가?만약 있다면 어떤 임포트 함수인가? 04. 이 악성코드는 언제 컴파일 되었는가? 1) 분석 도구: PEView2) 분석 결과: 2019/09/30 22:26:59 PEView를 통해 확인 시 2019/09/30 22:26:59 해당 일시에 컴파일 되어 있는 것을 확인했다 upx를 통해 해당 파일의 패킹을 진행한다 *-o : 다른 .. 2024. 9. 30. 이전 1 다음
