Hacking&Security/malware(악성코드) (2) 썸네일형 리스트형 [악성코드]Lab 01-02 분석 및 실습 Lab 01-02.exe 파일 분석 기존 안티바이러스 시그니처에 일치하는 파일이 있는가? 이파일이 패킹되거나 난독화된 징후가 있나요? 임포트를 보고 주요 악성코드를 찾아보세요 감염된 시스템에서 검색할 수 있는 다른 파일이나 호스트기반증거가 존재 하나요?(string) strings 프로그램을 이용하여 Lab01-02.txt 파일을 만들어줍니다. 명령어 : strings.exe Lab01-02.exe > Lab01-02.txt UPX로 압축된 것을 확인하실 수 있습니다. 따라서 해당 파일을 언패킹하여 분석할 것입니다. 명령어 upx를 통해 언패킹하였습니다. 언패킹했다면 PEID로 확인했을 때 아래와 같이 뜰 것입니다. PEview 분석 IMAGE_NT_HEADERS > IMAGE_FILE_HEADER 에서.. [악성코드] 실습용 기본 보안 설정 악성코드를 실습하기 전 보안 설정을 낮춥니다. 그룹 정책 시작 -> 실행 -> gpedit.msc 입력 하면 '그룹 정책'창이 뜹니다. 위와 같은 그룹 정책 창이 뜨는데, 사용자 구성 -> 관리 템플릿 -> Windows 구성 요소 -> 첨부파일 관리자 -> 첨부 파일에 대한 기본 위험 수준을 클릭합니다. 첨부 파일에 대한 기본 위험 수준은 사용(낮은 위험 수준) 혹은 사용 안함으로 바꿉니다. 서비스 설정 시작 - 실행 - services.msc 를 입력합니다. Security Center 클릭 -> 서비스 중지 이전 1 다음
