regedit 검색 - 레지스트리 편집기
Regshot
시스템 분석
===============================================================
네트워크 분석 - 네트워크에서 일어나는 일들에 대한 모니터링
대부분 시스템 분석 먼저 > 네트워크 분석 나중에
DNS 질의 보내기
와이어샤크는 본체 컴퓨터에 설치 - 가상머신까지 볼 수 있음
=================================================================
악성코드 동적 분석
- 파라미터 찾기: WARNING_THIS_WILL_DESTROY_YOUR_MACHINE
- 필요 프로그램 열기: VM 스냅샷, 프로세스 모니터 등
- 프로세스 모니터 clear 해주기
- cmd를 통해 프로그램 시작
- 필터링을 통해 해당 프로세스 네임 지정
- 모니터, 익스플로러 내용을 바탕으로 분석하기
두 파일의 생성 날짜를 비교해보자
kerne132.dll - 오늘
kernel32.dll - 2008년
lab01-01은 카피 프로그램이다!! lab01-01을 kernel132.dll로 카피
View - Lower Pane View - DLLs 를 통해 연결된 DLL의 내용을 볼 수 있다.
'보안 > 악성코드' 카테고리의 다른 글
| 정적/동적 분석 (0) | 2023.04.21 |
|---|---|
| 6주) 기초 정적 분석 (0) | 2023.04.14 |
| 안티바이러스 스캐닝, MD5, 패킹/난독화 해제 (0) | 2023.04.08 |
| PE파일 분석, crackme (0) | 2023.03.30 |
| 리버싱 기초 (0) | 2023.03.24 |
