peid 썸네일형 리스트형 악성코드 분석 교육 자료 악성코드 분석 교육 자료 설명 피카츄배구.exe 파일로 대학생 대상으로 악성코드 분석 교육을 준비하면서 자료를 만들었습니다. 정상적인 실행파일인 '피카츄배구.exe'에 myhack.dll 파일을 인젝션하여 샘플 파일을 만들었고 이 샘플을 통해 문서를 작성하였습니다. ※ myhack.dll 파일의 출처는 reversecore.com 입니다. (dll 파일 기능은 구글 페이지에 접속하여 index.html 파일을 pc에 저장 합니다) 피카츄배구.exe 동작 순서 분석 사전 준비 단계 1. 파일 정보 확인 파일 속성 확인을 통해 언어, 원본 파일 이름 등을 확인한다. 2. virustotal 결과 확인 virustotal 백신 점검 결과를 통해 악성코드 여부와 악성코드 종류를 파악한다. 3. 개발언어 및 패킹.. 더보기 이전 1 다음
