악성코드 분석
악성코드는 실행 파일, 스크립트, 문서에 숨어있는 악의적인 동작을 실시하는 코드를 의미한다. - 기업 정보 탈취 및 수집 - 시스템/디스크 파괴, 조작, 삭제 - 랜섬웨어 금전요구 - 에드웨어 - DoS/DDoS 등.. 악성코드 분석 단계1) 패킹 유무 확인실행 파일이 패커에 의해서 압축되어 있는지, 프로텍터에 의해서 보호되어 있는지 확인 패킹되어 있으면 함수가 보이지 않음 ex) exeinfope, PEiD, PEview, Ollydbg, ImportREC, LoadPE 등.. 2) 정적 분석파일을 실행하지 않고 코드, 함수를 분석분석 내용 : PE 파일 관련 내용, 문자열, IAT 정보(DLL/API 목록 확인)ex) exeinfope, PEiD, PEview, Dependency Walker, st..
더보기