Malware

보안/악성코드 분석

정적 분석 도구 PEiD, Exeinfo PE 및 UPX 기능 및 사용법

도구를 이용한 패킹 여부 확인PEiD와 Exeinfo PE는 파일의 컴파일 언어와, 패킹 여부를 확인할 수 있는 정적 분석 도구이다.UPX는 압축 도구로 패킹과 언패킹이 가능한 도구이다.  패킹(Packing)이란?기존의 파일들을 압축, 기존 파일들의 주소값, 데이터 크기, 문자열 정보 등이 변경됨패킹을 하면 Import Adress Table, String 정보가 어느정도 감춰져 있다.도구를 사용하여 패킹 여부를 확인하고 파일이 패킹되어있는 경우 언패킹하여 상세하게 분석을 한다. PEiD 기능 및 활용법그림1의 PEiD 아이콘을 더블클릭 후 파일을 불러온다.그림2의 우측 상단의 빨간 박스에서 파일 경로를 불러오거나, 파일을 드래그 앤 드랍하여 파일을 가져온다.파일을 불러오면 파일의 경로와, 어떤 언어로..

보안/악성코드 분석

Virustotal 기능 및 사용법 / 악성코드 기초 분석

악성코드 정적 분석 방법기초 정적 분석이란?악성코드 분석 시 가장 먼저 진행악성코드 연구의 시작 단계프로그램의 기능을 파악하기 위해 코드나 프로그램의 구조를 분석프로그램을 실행시키지 않음분석 방법악성 여부를 판단하는 안티바이러스 도구 사용(Virstotal 등)악성코드 판별 해시 사용파일의 문자열, 함수, 헤더에서 개략적인 내용 확인 (PEview, pestudio, Bin Text, Strings) Virustotal 이란?바이러스 토탈은 구글의 자회사로, 바이러스나 웜 트로이 등을 검사하고 막는 사이트이다. 여러 개의 백신 엔진으로 검사하여 그 결과를 투명하게 보여주며, 여러 개의 파일 검사도 가능하다. 파일 형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 인터넷에 바이러스 토탈 또는 vir..

Security Engineer
'Malware' 태그의 글 목록
상단으로

티스토리툴바