전체 글13 악성코드 동적분석 Tool 동적분석 목표 - 악성코드를 실행하여 모니터링 수행 - 모니터링을 통해 실시간 데이터를 수집하여 악성코드 행위 파악 - 실시간 데이터를 수집하여 악성코드가 시스템에 끼친 영향 파악 모니터링 유형 1. 프로세스 모니터링 : 프로세스 활동 모니터링. 악성코드가 실행되는 동안 생성한 결과의 속성을 검사함. 2. 파일 시스템 모니터링 : 악성코드가 실행되는 동안 파일 시스템을 실시간 모니터링. 3. 레지스트리 모니터링 : 접근/수정된 레지스트리 키와 악성코드 바이너리가 읽거나 작성한 레지스트리 데이터를 모니터링. 4. 네트워크 모니터링 : 악성코드가 실행되는 동안 시스템으로 유입되거나 외부로 나간 라이브 트래픽을 모니터링. 악성코드 동적분석 단계 1. 클린 샷으로 복원 : 가상 머신을 클린 상태로 복원. 2. .. 2024. 3. 8. 악성코드 정적분석 Tool - 악성코드 분석을 통해 악성코드 샘플에서 정보를 추출함. - 추출한 정보로 악성코드의 기능을 파악하고, 탐지, 억제하는 데에 활용할 수 있음. - 악성코드 사고 대응에 도움을 줌. 정적분석 목표 1. 악성코드가 목표하는 아키텍처 식별 2. 악성코드 식별 3. 백신 엔진을 이용해 의심스러운 바이너리 스캔 4. 파일과 관련된 문자열, 함수, 메타데이터 추출 5. 분석을 방해하고자 사용한 난독화 기술 식별 6. 악성코드 샘플들을 비교하고 분류 정적분석 Tool 1. HashMyFiles - 시스템에 있는 하나 이상의 파일에 대한 해시를 계산할 수 있는 유틸리티. 2. Exeinfo PE - PE 파일에 대해 Packer 및 Compressor 감지 정보, Unpack 정보 등 다양한 정보를 확인할 수 있음... 2024. 3. 5. 악성코드 샘플 분석 환경 구성 1. VMware Workstation 설치 1) VMware 사이트에서 VMware Workstation 17 Pro 다운로드 및 실행. 2) 'Next' 클릭하여 설치 진행. 3) 약관 동의 후 'Next' 클릭하여 진행. 4) Enhanced Keyboard Driver 항목 체크하면 더 원활한 사용이 가능함. 'Next' 클릭하여 진행. 5) 두 항목 다 체크하지 않아도 무방함. 'Next' 클릭하여 진행. 6) 원하는 대로 설정하고 'Next' 클릭하여 진행. 7) 'Install' 클릭하여 진행. 8) 설치 진행. 9) 'Finish' 클릭하여 마침. 10) 'Yes' 클릭하여 다시 시작. 11) 설치 완료. 12) 30일 체험으로 사용하거나, 가지고 있는 license key를 입력하여 진행.. 2023. 11. 1. 악성코드 정적분석, 동적분석 정적분석 특징 1. 정적분석(Static Analysis) - 어떤 프로그램을 분석할 때 그 프로그램을 실행시키지 않고 그 자체를 분석하는 것. - 프로그램에 내재한 논리적 오류는 보통 프로그램을 실행하여 확인하지 않으면 찾기가 힘들지만, 정적분석은 이러한 오류를 찾아내는 데 도움을 줄 수 있음. 2. 특징 - 파일의 메타데이터, 해시 값, 문자열 패턴 등을 확인할 수 있음. - 디스어셈블러나 리버스 엔지니어링 도구를 사용하여 소스 코드를 검사할 수 있음. - 비교적 안전한 분석 방법이지만 가상 환경에서 분석하는 것이 좋음. - 비교적 신속하게 정보 획득. - 복잡한 악성코드의 경우 완전한 정보 제공이 어려울 수 있음. 동적분석 특징 1. 동적분석(Dynamic Analysis) - 프로그램의 실행을 기.. 2023. 10. 19. 이전 1 2 3 4 다음