[리팩토링_15~17주차] 악성코드 분석_dgrep.exe
악성코드 샘플은 수업에서 제공된 dgrep.exe 이며, 지난번 환경 설정을 바탕으로 VMware Workstation의 윈도우7 가상환경에서 샘플분석을 기초분석, 정적분석 후 동적분석으로 진행하였습니다. 1. 기초 분석 Virustotal에 악성 샘플을 업로드하였을 때, 그림1과 같이 70개의 백신 중 67개의 백신에서 악성코드라고 진단하였으며, 많은 백신이 Backdoor,Trojan 으로 악성코드 진단을 하였습니다. 이를 통해 인증되지 않은 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 설치된 통신 연결 기능인 백도어와 정상적인 파일로 위장하여 악의적인 기능을 수행하는 트로이 목마 성격을 가지고 있는 것으로 확인하였습니다. 그림 2와 같이 DETALIS 탭에 들어가서 확인해보면, 해당파일..
IT/리팩토링
2024. 1. 17. 14:28
