악성파일 분석 썸네일형 리스트형 cuckoo를 활용한 악성 의심파일 분석 1. 파일 동작 순서 schtasks.exe 명령에 의해 xml 파일을 생성하고 예약 작업에 등록되며, svchost.exe를 실행한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 service.exe 파일크기 517kb 진단명 Trojan/Win32.MSIL.R192125 (V3) 악성동작 C&C서버와 통신 (신용카드정보 유출) 구분 내용 파일명 svchost.exe 파일크기 156kb 진단명 Trojan/Win32.Agent.C792331 (V3) 악성동작 신용카드정보 수집 2-2. 프로세스 정보 service.exe와 svchost.exe 두 개의 프로세스를 생성한다. 2-3. 생성파일 정보 파일 종류 파일명 실행파일 C:\Users\cuckoo\AppData\Local\Temp\svch.. 더보기 이전 1 다음
