악성코드 분석 201 악성코드 분석 20 [2024.10.11] [정적 분석]> 분석 파일: Lab06-04.exe 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 49/71(AlYac 탐지, V3 탐지 못 함) 02. 패킹 여부 확인 > 분석 도구: PEiD, exeinfope> 분석 결과: 패킹되어 있지 않음 03. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과 PEView를 통해 함수를 확인할 수 있었고,패킹되어 있지 않기 때문에 헤더가 두 개 이상인 것을 확인했다 pestudio에서도 라이브러리와 임포트 값을 확인했고 스트링의 경우 Lab06-03.exe 파일과 다를 점은 없어 보이는 것까지 확인했다 04. 문자열 분석 > 분석 도구: strings, ollydbg.. 2024. 10. 15. 이전 1 다음