-
실전 악성코드와 멀웨어 분석(Practical Malware Analysis) [실습 3-4]IT/악성코드 분석 공부 2018. 3. 14. 09:00
본 포스팅은
"실전 악성코드와 멀웨어 분석(Practical Malware Analysis) 책의 실습 부분을
공부하고 작성한 풀이 및 보고서 입니다.
그림 1 실습 3-4 질문
Lab03-04.exe 파일을 실행하자 프로그램이 즉시 삭제되었다. PEiD를 통해 살펴본 결과 패킹이나 난독화가 되어있지 않다.
문자열을 살펴본다. HTTP 통신을 하는 것으로 보이며 DOWNLOAD, UPLOAD와 같은 문자열이 보인다. 또한 cmd.exe가 보이고 --c, --re, --in 문자열이 보인다. 이는 명령어의 옵션들처럼 보인다. 그 밖의 기초 분석으로는 더 이상의 결과가 나오지 않는다.
그림 2 Lab03-04.exe 문자열
'IT > 악성코드 분석 공부' 카테고리의 다른 글
실전 악성코드와 멀웨어 분석(Practical Malware Analysis) [실습 3-3] (0) 2018.03.13 실전 악성코드와 멀웨어 분석(Practical Malware Analysis) [실습 3-2] (0) 2018.03.12 실전 악성코드와 멀웨어 분석(Practical Malware Analysis) [실습 3-1] (0) 2018.03.11 실전 악성코드와 멀웨어 분석(Practical Malware Analysis) [실습 1-4] (0) 2018.03.10 실전 악성코드와 멀웨어 분석(Practical Malware Analysis) [실습 1-3] (0) 2018.03.09 댓글