악성코드 분석 121 악성코드 분석 12 [2024.09.30] [기초 정적 분석]> 분석 파일: Lab03-01.exe 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 68/73(V3, AlYac 모두 탐지) virustotal로 악성코드 탐지도 가능하지만 디테일로 해시 값과 파일 크기 등도 확인할 수 있다 pestudio로 확인해 볼 때에도 virustotal에서 나온 부분과 동일하며,스트링과 임포트는 간략하게 나오는 걸 확인할 수 있었다 02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분석 결과: 패킹/암호화 됨 패킹 여부를 확인하여 현재 패킹 및 암호화가 된 걸 확인했다 04. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과: kernel32.dll.. 2024. 9. 30. 이전 1 다음
