Notice
Recent Posts
Recent Comments
Link
Archives
Tags
- 악성코드
- BlueBorne
- 취약점
- Code Execution
- Team Parma
- PeopleSoft
- 해킹
- CVE-2017-9805
- IOS
- krack
- 블루본
- ExpensiveWall
- 아파치 스트럿츠
- digitalocean
- 에퀴팩스
- 하이 시에라
- 실전 악성코드와 멀웨어 분석
- 안드로이드
- High Sierra
- 보안
- 원격 코드 실행
- microsoft word
- 제로데이
- 피플소프트
- apache struts
- 리버싱 핵심 원리
- Secure Kernel Extension Loading
- 부트가드
- 어도비 플래쉬
- DLink 850L
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Today
- Total
목록실전 악성코드와 멀웨어 분석 (1)
Team Parma
[실전 악성코드와 멀웨어 분석] 실습 문제 1-4
[실전 악성코드와 멀웨어 분석] 책의 실습 문제1-4(Lab01_01.exe)를 분석한다. 분석 환경은 윈도우XP이다. 기초 정적 분석 그림 1 virustotal.com Virustotal.com 사이트로 Lab01-01.exe을 검사하면, 60개의 백신 중 33군데에서 악성코드로 판별했다 (그림1 참조). 그리고 해당 악성코드는 트로젠(Trojan)으로 추측된다. 다음은 Stirngs.exe을 이용하여 문자열을 검사하자. 그림 2 strings.exe 그림 3 의심스러운 문자열 그림3은 Lab01.0.exe의 의심스러운 문자열이다. 1번은 wupdmgr.exe 파일을 실행할 것으로 추측된다. 2번은 리소스 섹션(.rsrs)에 바이너리 파일이 있는데, 아마 멀웨어일 것으로 추측된다. 3번은 wimup...
문제풀이/실전 악성코드와 멀웨어 분석
2017. 9. 12. 16:36