선택이유 이 악성코드와 같은경우는 MalwareBytes라는 백신회사에서 제공하는 실제 악성코드에서 사용되는 파일의 샘플 파일이여서 많은 도움이 될것이라고 생각합니다. 추가로 라이트업이 많이 없기 때문에, 모르면 고민안하고 라이트업 먼저 보는 못된 버릇을 고칠 수 있을것이라고 생각했습니다. 환경 및 사용도구환경 : windows7 x64bit, windows11 x64bit사용도구 : x64dbg, process explore, IDA, pe_bear, HxD, PEiD 1. 패킹 이제 부터 본격적으로 분석을 진행하겠습니다. 먼저 동적분석을 진행하기 전에,패킹이 되어있는지 PEiD를 통해 체크 해보겠습니다. 패킹이 되어있지 않는것을 확인하여, 바로 분석을 진행해도 될거 같습니다. 2. 동적 분석 x32..
[Malware Bytes] Sample 악성코드 분석
선택이유 이 악성코드와 같은경우는 MalwareBytes라는 백신회사에서 제공하는 실제 악성코드에서 사용되는 파일의 샘플 파일이여서 많은 도움이 될것이라고 생각합니다. 추가로 라이트업이 많이 없기 때문에, 모르면 고민안하고 라이트업 먼저 보는 못된 버릇을 고칠 수 있을것이라고 생각했습니다. 환경 및 사용도구환경 : windows7 x64bit, windows11 x64bit사용도구 : x64dbg, process explore, IDA, pe_bear, HxD, PEiD 1. 패킹 이제 부터 본격적으로 분석을 진행하겠습니다. 먼저 동적분석을 진행하기 전에,패킹이 되어있는지 PEiD를 통해 체크 해보겠습니다. 패킹이 되어있지 않는것을 확인하여, 바로 분석을 진행해도 될거 같습니다. 2. 동적 분석 x32..
2025.02.28
