악성코드 분석 181 악성코드 분석 18 [2024.10.10] [정적 분석]> 분석 파일: Lab06-02.exe 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 38/73(V3, AlYac 탐지 못 함) 02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분석 결과: 패킹되어 있지 않음 03. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과 인터넷 시그니처들이 새롭게 많이 나온 걸 볼 수 있다InternetOpenUrlA는 url을 연다는 뜻이고, ReadFile의 경우 그 url을 읽는다는 뜻이다GetConnectedState는 url 접속을 위한 네트워크 연결을 확인하는 것으로 추측된다CloseHandle의 경우 이 함수를 실행해야만 아래의 함수들이 실행된.. 2024. 10. 10. 이전 1 다음
