악성코드 샘플분석7 악성코드 샘플분석 2차 2024. 2. 6. Snort Snort • 오픈 소스 기반의 네트워크 침입 탐지 시스템 (IDS, intrusion Detection System, IDS), 침입 차단 시스템(IPS: Intrusion Prevention System) • 개방형 무료 소프트웨어로서, 소스 코드가 공개되어 있음 • Snort 규칙을 기반으로 이상한 동작이나 악성 행위를 탐지함 • 다른 보안 도구와 통합하여 효과적인 보안 솔루션을 구축가능 Sniffer Mode (스니퍼 모드) •네트워크 상에서 패킷을 캡처하고 분석, 발생하는 트래픽을 확인가능 Network Intrusion Detection System Mode (NIDS 모드) • 네트워크 침입 탐지 시스템, 네트워크 상에서 실시간으로 패킷을 모니터링 • 미리 정의된 규칙을 사용하여 악성 행위나.. 2024. 1. 13. 악성코드 샘플 분석 기초분석 - Virustotal 바이러스토탈에서 기초분석을 하였습니다. 분석결과 67개의 백신에서 악성코드로 판단했습니다 주로 백신들이 백두어 트로잔이라는 악성코드로 진단을 하였습니다 그리고 윈도우환경을 exe 실행파일임을 확인했고 svk-protector / upx로 패킹이 되어있었습니다 그리고 wisemansupprot라는 사이트에 접촉을 시도하고 있음을 확인했습니다 정적분석 - Exeinfo PE 해당 파일이 upx로 패킹 되어있음을 다시 확인했습니다. 그리고 unpacking하여 unpacked라는 파일을 생성하였습니다. unpacking된 파일을 다시 정적분석한결과, unpacking된 상태를 확인, c++ 코드로 이루어 졌음을 확인했습니다 정적분석 – Bintext, PEVIEW bintext.. 2023. 12. 28. 샘플분석 및 환경구성 가상환경구성 •정적, 동적분석을 할 때 악성코드가 실행되는 경우가 있음 → 가상환경에서 분석하여 시스템에 악역향을 끼치는 것을 방지 vmware로 가상 windows 7 32bit 환경구성 분석도구 설치 스냅샷 •바이러스를 실행 전 상태로 스냅샷 설정 악성샘플 사이트 Malware traffic analysis hybrid-analysis 2023. 12. 28. 이전 1 2 다음
