악성코드 분석 71 악성코드 분석 7 [2024.09.23] [기초 정적 분석]> 분석 파일: Lab01-01.exe 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 56/73(V3, AlYac Trojan) => (실제 파일 분석 시에는 패킹 여부 확인을 먼저 해야 됨)02. 이 파일은 패킹이나 난독화가 되어 있는가?만약, 패킹되어 있다면 무엇으로 판단되는가? > 분석 도구: PEiD, Exeinfo> 분석 결과: 패킹되지 않음 03. 이 파일의 컴파일 날짜/시간은 언제인가? > 분석 도구: PEView> 분석 결과: 2010/12/19 16:16:00 => 패킹: upx.exe [파일명]=> 언패킹: upx.exe -d [파일명] 패킹을 다시 진행하기 위해 upx를 사용했다일반 압축만 하는 것.. 2024. 9. 30. 이전 1 다음
