악성코드 분석 141 악성코드 분석 14 [2024.10.02] [정적 분석]> 분석 파일: Lab03-03.exe 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 62/73(V3, AlYac 모두 탐지) 02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분서 결과: 패킹되어 있지 않음 03. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과 현재 메모리 쪽에서 악성코드가 있는 것을 확인했다 pestudio를 통해 스트링을 확인할 수도 있었다 직접 스트링을 실행하여 텍스트 문서로 함수와 문자열을 확인하여 흐름을 파악해 봤다 ollydbg에서도 앞서 확인한 내용과 똑같이 함수와 스트링을 확인할 수 있었다 process exeplorer를 이용하여 Lab0.. 2024. 10. 2. 이전 1 다음
