IT/리버싱
-
Lena's tutorial #1 분석IT/리버싱 2018. 1. 27. 13:01
Lena's tutorial #1 분석 프로그램 동작 분석 프로그램 동작에 대해서 살펴보겠습니다. 아래 링크를 통해서 실습파일 다운받으세요. Lena's tutorial #1 다운로드 아래 그림은 Lena 튜토리얼 1번 프로그램을 실행한 결과입니다. "Evaluation period out of date. Purchase new license"라는 메시지박스가 뜨며, OK 버튼을 누르면 프로그램이 종료됩니다.. 올리디버거로 디버깅할 파일은 엽니다. 처음 나타나는 GetModuleHandle, LoadIcon, LoadCursor는 윈도우 API 함수로 분석을 할 필요가 없습니다. 아래 그림은 위의 세가지 윈도우 API 함수 뒤에 바로 나오는 CreateFile 함수입니다. Mode는 OPEN_EXISTI..
-
[악성코드] 악성코드의 유형IT/리버싱 2017. 12. 10. 13:25
악성코드 분석 공부를 위해 실전 악성코드와 멀웨어 분석 책을 사서 보고 있습니다. 실습이 많이 들어있는 책입니다. 실습을 통해서 많은 악성코드 유형을 간접적으로 경험할 수 있는 계기가 되었으면 좋겠습니다. 악성코드를 분석할 때 악성코드가 일반적으로 하는 행위를 알고 있다면 최선의 추측을 할 수 있다고 합니다. 아래는 책에 나와있는 악성코드 유형을 정리한 것입니다. 악성코드 유형 1. 백도어(backdoor)공격자의 접근을 허용할 목적으로 컴퓨터에 자기 자신을 설치하는 악성코드다. 백도어는 공격자가 부분 인증이나 무인증으로 커뮤터에 접속해 로컬 시스템에서 명령어를 실행할 수 있게 한다. 2. 봇넷(botnet)공격자가 시스템에 접속할 수 있다는 점에서 백도어와 유사하지만, 동일한 봇넷에 감염된 모든 컴퓨터..