악성코드 분석 171 악성코드 분석 17 [2024.10.08] [정적 분석]> 분석 파일: Lab06-01.exe 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 모든 엔진에서 탐지하지 못함(정상적인 프로그램) 02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분석 결과: 패킹되어 있지 않음 03. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과 WriteFile은 파일을 열어서 사용했다는 뜻이고,WINNET.DLL의 InternetGetConnectedState는인터넷의 연결 상태를 검색해 본 것이다 네트워크와 관련된 악성 코드라는 것을 알려 주듯이pestudio의 라이브러리를 확인 시 WINNET.DLL이 존재한다 04. 문자열 분석 > 분석 도구: .. 2024. 10. 8. 이전 1 다음