악성코드 분석 81 악성코드 분석 8 [2024.09.24] [기초 정적 분석]> 분석 파일: Lab01-02.exe 01. 자동화 분석 > 분석 도구: virustotal.com> 분석 결과: 악성 코드로 확인됨(58/72), V3, AlYack 탐지 02. 이 악성코드가 패킹되거나 난독화 징후가 있는가?만약 있다면 어떤 도구로 패킹되었는가? > 분석 도구: PEiD, exeinfope> 분석 결과: UPX로 패커로 패킹됨 현재 UPX로 패커로 패킹되어 있는 것을 확인할 수 있다 PEView로 PE 구조를 살펴볼 때도 UPX로 패킹되어 있는 모습을 볼 수 있다 *패킹을 진행한다고 해도 오리지널 파일과 동일하게 언패킹이 되지 않을 수도 있다 마지막으로 pestudio로 확인했을 때에도 악성코드를 볼 수 있다하이픈(-)으로 나와 .. 2024. 9. 30. 이전 1 다음
