정적/동적 분석

정적 분석

• upx로 패킹됨
• 인터넷 서비스 생성 이용: CreateServiceA
• 특정사이트 접속: http://www.malwareanalysisbook.com // InternetOpenUrlA, InternetOpenA
• MalService 문자열

 

---

동적 분석

• 악성코드는 패킹되었으나 일반실행 가능함 - 더블클릭
• 정적분석을 통해 행위예측 가능 (http://malwareanalysis.com, CreateService, InternetOpenUrl)
• Registry에 Malservice 등록 - Regshot, regedit
• 등록된 서비스는 시스템 리부팅 후에 매번 자동 실행됨 - 본 컴퓨터에서 vmware의 네트워크를 관찰하면 malwareanalysisbook.com 접속 확인

 

 

 

패킹, 일반실행 가능. Malservice 서비스. 서비스는 시스템 리부팅 후에 매번 자동 실행됨

서비스 생성 – 자동 실행 – 계속 요청을 보냄