악성코드 분석 21 악성코드 분석 2 [2024.09.11] 공격자 입장에서는 정보를 수집하기 위해 최대로 하고, 방어에서는 최소로 한다 ex) 이렇게 해시 함수로 검증할 수 있다파일을 복사해도 해시 함수의 변화는 없다파일명이나 이름으로는 해시 함수에 영향이 없기 때문에 해시 함수가 동일하게 나온다파일의 데이터나 내용에 의해 파일을 검증하는 것이 무결성 해시 함수라고 생각하면 된다 분석 도구로 가장 많이 활용하는 것이 PEview와 PEiD이다 그렇기 때문에 실습 진행을 위해 VMware의 Windows 7에PEview와 PEiD를 설치했다추가로 PEstudio까지 설치하면 된다 강의 소감오늘도 악성코드에 관련된 이론 강의와 실습에 필요한 분석 도구들을 설치했다가장 많이 사용하는 것이 PEview, PEiD라는 것을 알게 되.. 2024. 9. 11. 이전 1 다음
