resource hacker1 [윈도우즈 보안과 악성코드 기초] 기초 정적 분석 - Practical Malware Analysis Lab01-04.exe 1. Virustotal에 업로드 하고 보고서를 확인하자. 기존 안티바이러스 정의된 것과 일치하는가? 72개의 엔진 중에서 63개가 악성코드로 탐지됐으므로 악성코드 시그니처로 판별된다. 2. 패킹이나 난독화의 흔적이 있는가? 이유는? 파일이 패킹되어 있다면 언패킹하라. PEiD로 파일을 확인했을 때, EP Section이 .text이고 컴파일 버전도 Microsoft Visual C++ 6.0인 것을 통해 패킹 되어 있지 않다는 것을 알 수 있다. 3. 이 프로그램은 언제 컴파일됐는가? PEview로 파일 헤더의 Time Date Stamp를 보면 2019/08/30 22:26:59 UTC이다. 해당 파일은 12년도에 생성된 실습 예제인데 컴파일 시점이 19년도라는 미래의 시간인 것을 보아 파일이 변조됐.. 2024. 4. 10. 이전 1 다음