악성코드 분석 161 악성코드 분석 16 [2024.10.05 / 2024.10.07] [정적 분석]> 분석 파일: Lab05-01.dll 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과> 64/75 AhnLab-V3(Backdoor:Win32/Idicaf.9f3a5556) AlYac(Backdoor.XIW) 02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분석 결과 03. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과 실행 파일이 아니기 때문에 별도의 테이블은 존재하지 않는다 pestudio의 라이브러리를 확인했을 때 PSAPI.DLL이 새로 생겼다 04. 관련 API 확인 > 분석 도구: D/W> 분석 결과 05. 문자열 분석 > 분석 도구: str.. 2024. 10. 8. 이전 1 다음
