실전 악성코드와 멀웨어 분석 (Practical Malware Analysis) 실습 풀이
실습 1-2
Lab01-02.exe 파일을 분석하라
질문
1. Http://www.virusTotal.com/에 Lab01-02.exe 파일을 업로드하자. 기존 안티바이러스에 정의가 된 것과 일치하는가?
2. 이 파일이 패킹되거나 난독화된 징후가 있는가? 그렇다면 무엇으로 판단했는가? 파일이 패킹돼 있다면 언패킹해보자
3. 임포트를 보고 악성코드의 기능을 알아낼 수 있는가? 그렇다면 어떤 임포트를 보고 알 수 있었는가?
4. 감염된 시스템에서 악성코드를 인식하는 데 어떤 호스트 기반이나 네트워크 기반의 증거를 사용했는가?
실습 풀이 보고서 : securityse_tistory_com_PMA_lab1-2.pdf
securityse_tistory_com_PMA_lab1-2.pdf
'Malware Analysis' 카테고리의 다른 글
[실전 악성코드와 멀웨어 분석] 실습 1-1 (0) | 2017.05.07 |
---|---|
[악성코드분석] Email-Worm.Win32.Runouce.b 동적 분석 (0) | 2017.04.01 |