실전 악성코드와 멀웨어 분석 (Practical Malware Analysis) 실습 풀이
실습 1-1
이 실습은 Lab01-01.exe와 Lab01-01.dll 파일을 사용한다. 파일에 관한 정보를 얻으려면 1장에서 사용한 기법과 도구를 사용하고 다음 질문에 대답해보자
질문
1. http://www.VirusTotal.com/에 파일을 업로드한 후 보고서를 보자. 기존 안티바이러스 시그니처에 일치하는 파일이 존재하는가?
2. 이 파일은 언제 컴파일 됐는가?
3. 이 파일이 패킹되거나 난독화된 징후가 있는가? 그렇다면 무엇으로 판단했는가?
4. 임포트를 보고 악성코드 행위를 알아낼 수 있는가? 그렇다면 어떤 임포트인가?
5. 감염된 시스템에서 검색할 수 있는 다른 파일이나 호스트 기반의 증거가 존재하는가?
6. 감염된 장비에서 이 악성코드를 발견하기 위해 사용한 네트워크 기반의 증거는 무엇인가?
7. 이 파일의 목적은 무엇이라고 판단했는가?
실습 풀이 보고서 : securityse_tistory_com_PMA_lab1-1.pdf
'Malware Analysis' 카테고리의 다른 글
[실전 악성코드와 멀웨어 분석] 실습 1-2 (0) | 2017.05.12 |
---|---|
[악성코드분석] Email-Worm.Win32.Runouce.b 동적 분석 (0) | 2017.04.01 |