악성코드 분석 191 악성코드 분석 19 [2024.10.14] [정적 분석]> 분석 파일: Lab06-03.exe 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 45/73(V3: 탐지, AlYac: 미탐지) 02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분석 결과: 패킹되어 있지 않음 03. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과 서비스 관련한 함수가 나왔다나머지는 Lab06-02.exe 파일과 비슷하다 스트링을 확인했을 때 3번대의 새로운 에러를 발견할 수 있었다또한, 아래로 보이는 바와 같이 Temp 디렉터리도 연관되어 있는 것을 알 수 있다 03. 문자열 분석 > 분석 도구: strings, ollydbg> 분석 결과 pestudio에.. 2024. 10. 14. 이전 1 다음
