악성코드 분석 91 악성코드 분석 9 [2024.09.25] > 분석 파일: Lab01-03.exe 01. 자동화 분석 1) 분석 도구: Virustotal.com2) 분석 결과: 66/73(V3, AlYac 모두 탐지) 02. 패킹 여부 확인 1) 분석 도구: PEiD, exeinfope2) 분석 결과: FSG 패커로 패킹됨 FSG 1.0이 나와 있기 때문에 패킹되어 있는 상태다 PEiD와 비슷한 구조로 현재 패킹되어 있는 것을 확인할 수 있다 03. PE 구조 확인 1) 분석 도구: PEView, PEStudio2) 분석 결과 현재 PE 구조를 살펴보면 섹션 수가 없는 것을 확인할 수 있다 또한, 이렇게 virustotal에서 확인한 바이러스와 imports, strings를 확인할 수 있다 04. 해시 값 계산 1) 분.. 2024. 9. 30. 이전 1 다음
