악성코드 분석 211 악성코드 분석 21 [2024.10.14] [정적 분석]> 분석 파일: Lab07-01.exe Lab03-01.exe의 경우 패킹 파일이며 Lab07-01.exe는 03-01.exe 파일의 언패킹 파일이다 01. PE 구조 확인 > 분석 도구: PEView, pestudio> 분석 결과 두 개의 파일 비교 시패킹 파일과 언패킹 파일은 보기에도 확연하게 차이가 나는 것을 볼 수 있다패킹 파일의 경우 헤더가 두 개고, 언패킹 파일의 경우에는 세 개다또한, PE 구조 확인 시에도 보여지는 것부터 차이가 난다 pestudio로 확인했을 때도 virustotal로 분석되는 갯수부터 다른 것을 확인했다 02. 문자열 분석 > 분석 도구: strings, ollydbg> 분석 결과 문자열 확인 시에도 03-01 파일과.. 2024. 10. 15. 이전 1 다음
