본문 바로가기
보안/악성코드

정적/동적 분석

by ByteGuard 2023. 4. 21.

정적 분석

  • upx로 패킹됨
  • 인터넷 서비스 생성 이용: CreateServiceA
  • 특정사이트 접속: http://www.malwareanalysisbook.com // InternetOpenUrlA, InternetOpenA
  • MalService 문자열

 

동적 분석

  • 악성코드는 패킹되었으나 일반실행 가능함 - 더블클릭
  • 정적분석을 통해 행위예측 가능 (http://malwareanalysis.com, CreateService, InternetOpenUrl)
  • Registry에 Malservice 등록 - Regshot, regedit
  • 등록된 서비스는 시스템 리부팅 후에 매번 자동 실행됨 - 본 컴퓨터에서 vmware의 네트워크를 관찰하면 malwareanalysisbook.com 접속 확인

 

 

 

패킹, 일반실행 가능. Malservice 서비스. 서비스는 시스템 리부팅 후에 매번 자동 실행됨

서비스 생성 자동 실행 계속 요청을 보냄

 
저작자표시 비영리 변경금지 (새창열림)

'보안 > 악성코드' 카테고리의 다른 글

악성코드 동적 분석  (0) 2023.04.17
6주) 기초 정적 분석  (0) 2023.04.14
안티바이러스 스캐닝, MD5, 패킹/난독화 해제  (0) 2023.04.08
PE파일 분석, crackme  (0) 2023.03.30
리버싱 기초  (0) 2023.03.24

관련글

티스토리툴바