악성코드 분석 131 악성코드 분석 13 [2024.10.01] [정적 분석]> 분석 파일: Lab03-02.dll 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 62/72(V3 탐지, AlYac 탐지 못 함) 02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분석 결과: 패킹되어 있지 않음 03. PE 구조 > 분석 도구: PEView, pestudio> 분석 결과 PEView로 확인 시 시그니처와 파일 헤더도 정상적으로 나오는 것을 볼 수 있다 테이블을 확인해 보면 각종 함수와 네트워크 시그니처가 확인된다 OpenServiceA: 서비스 제어 관리자 데이터베이스에 대한 핸들입니다. pestudio에서도 PEView로 확인했던 라이브러리까지 확인된다 스트링으로 봤을 때에도.. 2024. 10. 1. 이전 1 다음
