전체 글
[3] 악성코드 분석
[3] 악성코드 분석
2021.11.08- 2021.11.08 - ** 악성코드는 오로지 교육과 분석의 용도로만 사용하며 획득 경로, 방법에 대해서 배포 및 공유하지 않습니다. ** [Virtual Environments] OS : Windows 10 pro Architecture : 64bit Tools : IDA maleware file : pingguo_21561000328[1].exe [ 과제 목차 ] > IDA를 이용하여 코드를 분석하고 해독 > IDA를 이용하여 코드 내의 상호 참조를 찾아서 체크 > IDA를 이용한 바이너리 패치(프로그램바이트 패치) [ IDA를 이용하여 파일을 분석하여 해동 ] 메모리주소 text:0043544F 의 붉은 영역에서 지역변수들을 확인할 수 있다.지역변수는 -로 체크가 되며 총 7개로 확인되었다. 메..
[2] 악성코드 분석
[2] 악성코드 분석
2021.11.08- 2021.11.01 - ** 악성코드는 오로지 교육과 분석의 용도로만 사용하며 획득 경로, 방법에 대해서 배포 및 공유하지 않습니다. ** [Virtual Environments] OS : Windows 7 pro Architecture : 32bit Tools : OllyDbg200, PEStudio, PEView malware file : [ 악성코드에 취약한 함수 찾기 ] [ 함수 목록 ] > GetProcAddress > GetMeoduleHandle > LoadLibrary [ 취약 함수 설명 ] > GetProcAddress 메모리로 load한 dll에서 함수 주소를 검색한다. PE 헤더에서 import한 함수 뿐 아니라 다른 dll에서 함수를 import할 때 사용한다. > GetMeod..