실전 악성코드와 멀웨어 분석 (Practical Malware Analysis) 실습 풀이


실습 1-1

이 실습은 Lab01-01.exe와 Lab01-01.dll 파일을 사용한다. 파일에 관한 정보를 얻으려면 1장에서 사용한 기법과 도구를 사용하고 다음 질문에 대답해보자


질문

1. http://www.VirusTotal.com/에 파일을 업로드한 후 보고서를 보자. 기존 안티바이러스 시그니처에 일치하는 파일이 존재하는가?

2. 이 파일은 언제 컴파일 됐는가?

3. 이 파일이 패킹되거나 난독화된 징후가 있는가? 그렇다면 무엇으로 판단했는가?

4. 임포트를 보고 악성코드 행위를 알아낼 수 있는가? 그렇다면 어떤 임포트인가?

5. 감염된 시스템에서 검색할 수 있는 다른 파일이나 호스트 기반의 증거가 존재하는가?

6. 감염된 장비에서 이 악성코드를 발견하기 위해 사용한 네트워크 기반의 증거는 무엇인가?

7. 이 파일의 목적은 무엇이라고 판단했는가?


실습 풀이 보고서 : securityse_tistory_com_PMA_lab1-1.pdf


저작자표시 비영리 변경금지

'Malware Analysis' 카테고리의 다른 글

[실전 악성코드와 멀웨어 분석] 실습 1-2  (0) 2017.05.12
[악성코드분석] Email-Worm.Win32.Runouce.b 동적 분석  (0) 2017.04.01

주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드


안전행정부가 출간한 주요정보통신기반시설 기술적 취약점 분석 ·평가 방법 상세가이드이다.




주요정보통신기반시설 취약점 분석·평가 기준 중 기술적 취약점 점검 기준을 상세히 기술한 자료이며, 아래와 같이 구성되어 있다.

- UNIX 서버 보안가이드라인

- 윈도우즈 서버 보안가이드라인

- 보안장비 보안가이드라인

- 네트워크장비 보안가이드라인

- 제어시스템 보안가이드라인

- PC 보안가이드라인

- DBMS 보안가이드라인

- Web(웹) 보안가이드라인


안전행정부 시절 원문 URL은 아래와 같았으나 현재 행정자치부로 바뀌면서 해당 자료는 홈페이지에서 찾을 수 없다. 

http://www.mospa.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=41297


주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.7z.001

주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.7z.002

주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.7z.003

주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.7z.004


첨부파일 최대용량이 10MB로 제한되어 있어서 7z 으로 분할해서 올리니 모든 파일을 다운로드 받아서

7z 으로 압축을 풀면 된다.



저작자표시 비영리 변경금지

'보안취약점진단' 카테고리의 다른 글

[취약점진단] 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드 (2011)  (0) 2017.05.12
[취약점진단] 주요정보통신기반시설 취약점 분석평가 기준  (0) 2017.05.06
[취약점진단] 보안 취약점 진단 개요  (0) 2017.05.06

+ Recent posts

티스토리툴바