본문 바로가기
보안/악성코드

안티바이러스 스캐닝, MD5, 패킹/난독화 해제

by ByteGuard 2023. 4. 8.

VIRUSTOTAL: 악성코드 탐지, 프로그램 검증

https://www.virustotal.com/gui/home/upload

 

기본 화면
정상 프로그램을 넣었을 때

 

악성코드를 넣었을 때

 

WinMD5free 사용하기

 

초기 화면

 

WinMD5.exe 파일을 넣었을 때

checksum value를 비교해보자.

일치하는 것을 확인할 수 있다

해시값 일치 여부를 통해 파일 변조 여부를 알 수 있다. - 무결성 확인

 

 

Strings 사용하기

cd + 경로 설정

Strings + 악성코드 파일 경로를 입력한다.

코드의 문자열을 출력해준다.

 

PEiD를 다운받아 설치하고 패킹

정상 파일

 

UPX로 패킹된 악성코드의 경우

upc d을 통해 언패킹한다. 파일 크기 변화를 알 수 있다.

 

패킹 해제 후 PEiD를 실행하면

 

난독화가 해제된 것을 확인할 수 있다.

 
저작자표시 비영리 변경금지 (새창열림)

'보안 > 악성코드' 카테고리의 다른 글

악성코드 동적 분석  (0) 2023.04.17
6주) 기초 정적 분석  (0) 2023.04.14
PE파일 분석, crackme  (0) 2023.03.30
리버싱 기초  (0) 2023.03.24
문자열 패치, 리틀 엔디안  (0) 2023.03.24

관련글

티스토리툴바