Lab03-02.exe
-
실전 악성코드와 멀웨어 분석(Practical Malware Analysis) [실습 3-2]IT/악성코드 분석 공부 2018. 3. 12. 09:00
본 포스팅은"실전 악성코드와 멀웨어 분석(Practical Malware Analysis) 책의 실습 부분을공부하고 작성한 풀이 및 보고서 입니다. 그림 1 실습 3-2 질문 실습 3-2에서 분석할 파일은 EXE 파일이 아닌 DLL 파일이다. 윈도우는 DLL의 자동 실행 방법을 알지 못한다. 먼저 Lab03-02.dll 파일의 익스포트 함수에 대해서 알아본다. 아래 그림 2는 Lab03-02.dll 파일의 익스포트 함수이다. 익스포트 함수는 다른 프로그램이나 라이브러리가 호출할 수 있는 파일 내의 함수이다. 즉, installA 함수를 통해서 악성코드를 설치하고 uninstallA 함수를 통해서 악성코드를 제거하는 것이 가능하다. 그림 2 Lab03-02.dll 익스포트 함수 아래 그림 3은 Lab03-..