악성코드 분석 111 악성코드 분석 11 [2024.09.27] > 분석 파일: Lab01-04.exe 401530 401506 > 12fd28 > 12eaf4 > 12fe3c 4030f4 처음으로 IDA를 통해 분석 후 메인 함수의 시작 부분을 알아냈다 401506 부분에 브레이크 포인트를 걸고 실행한다 천천히 내려가다 보면 코드들이 실행되면서 경로가 지정된다 화면에 보이는 부분과 같이 12eaf4에 경로가 저장되어 있다고 보여진다 그렇기 때문에 해당 부분으로 이동하고 확인해 보면 C:\WINDOWS\system32\wupdmgr.exe 파일이 존재하는 것을 알 수 있다 해당 경로로 들어가서 확인 시 실제로 wupdmgr.exe 파일이 존재한다 파일 존재 여부 확인 후 다시 ollydbg를 쭉 실행하여12fe3c 부.. 2024. 9. 30. 이전 1 다음