보안/악성코드 분석
악성코드 분석 업무 설명
악성코드 분석 업무 이해악성코드 분석 = 바이너리 분석 = 컴파일된 파일들을 분석→ 실행할 수 있는 파일(바이너리 파일 - 윈도우: exe파일, 여기에 엮여있는 dll 파일, 리눅스: elf파일)DLL (동적 링크 라이브러리) → MS 윈도우에서 구현된 동적 라이브러리이다. 내부에는 다른 프로그램이 불러서 쓸 수 있는 다양한 함수들을 가지고 있다. → 자주 사용되는 표준적인 함수를 매번 직접 작성해서 사용하는 것은 지나치게 시간 소모적이므로 표준화할 수 있는 함수를 미리 만들어서 모아 놓은 것. 악성코드(Malware)란?- 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭 - 전통적인 분류: 바이러스, 웜, 트로이 목마, 스파이 웨어, 애드웨어 등 → 혼합적인 형태로 많이 발생 - 단순히 ..
