악성코드 분석 151 악성코드 분석 15 [2024.10.04] [정적 분석]> 분석 파일: Lab03-04.exe 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 59/73(V3, AlYac 탐지) 02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분석 결과: 패킹되어 있지 않음 03. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과 시그니처와 파일 헤더 부분의 시간까지패킹되어 있지 않은 기존 파일 그대로 나오는 것을 확인할 수 있다 PE 구조의 섹션 데이터를 통해 하나씩 찾는 방법도 가능하지만,그 외에도 사용할 수 있는 프로그램들이 많기 때문에 이 방법은 참고하면 된다 네트워크로 진행하고 등록 및 업로드를 하게 되면화면에 나온 shell32.dll.. 2024. 10. 4. 이전 1 다음
