과제기간: 2019-09-05 ~ 2019-09-21
과제에 대한 풀이는 2019-09-22일날 업로드 됩니다.
과제 1-1
Q. http://www.VirusTotal.com/에 파일을 업로드한 후 보고서를 보자. 기존 안티바이러스 시그니처에 일치하는 파일이 존재하는가?
A.
Q. 이 파일은 언제 컴파일됐는가?
A.
Q. 이 파일이 패킹되거나 난독화된 징후가 있는가? 그렇다면 무엇으로 판단했는가?
A.
Q. 임포트를 보고 악성코드 행위를 알아낼 수 있는가? 그렇다면 어떤 임포트인가?
A.
Q. 감염된 시스템에서 검색할 수 있는 다른 파일이나 호스트 기반의 증거가 존재하는가?
A.
Q. 이 파일의 목적은 무엇이라고 판단했는가?
A.
과제 1-2
Q. VirusTotal에 파일을 업로드해보자. 기존 아니바이러스에 정의된 것과 일치하는가?
A.
Q. 이 파일이 패킹되거나 난독화된 징후가 있는가? 그렇다면 무엇으로 판단했는가? 파일이 패킹되었다면 언패킹해보자.
A.
Q. 임포트를 보고 악성코드 행위를 알아낼 수 있는가? 그렇다면 어떤 임포트를 보고 알아냈는가?
A.
Q. 감염된 시스템에서 악성코드를 인식하는데 어떤 호스트 기반이나 네트워크 기반의 증거를 사용했는가?
A.
과제 1-3
Q. VirusTotal에 파일을 업로드해보자. 기존 아니바이러스에 정의된 것과 일치하는가?
A.
Q. 이 파일이 패킹되거나 난독화된 징후가 있는가? 그렇다면 무엇으로 판단했는가? 파일이 패킹되었다면 언패킹해보자.
A.
Q. 임포트를 보고 악성코드 행위를 알아낼 수 있는가? 그렇다면 어떤 임포트를 보고 알 수 있었는가?
A.
Q. 감염된 시스템에서 악성코드를 인식하는데 어떤 호스트 기반이나 네트워크 기반의 증거를 사용했는가?
A.
과제 1-4
Q. VirusTotal에 파일을 업로드해보자. 기존 아니바이러스에 정의된 것과 일치하는가?
A.
Q. 이 파일이 패킹되거나 난독화된 징후가 있는가? 그렇다면 무엇으로 판단했는가? 파일이 패킹돼 있고 가능하다면 언패킹해보자.
A.
Q. 이 프로그램은 언제 컴파일됐는가?
A.
Q. 임포트를 보고 악성코드의 기능을 알아낼 수 있는가? 그렇다면 어떤 임포트를 보고 알 수 있었는가
A.
Q. 감염된 시스템에서 악성코드를 인식하는데 어떤 호스트 기반이나 네트워크 기반의 증거를 사용했는가?
A.
Q. 이 파일은 리소스 섹션에 하나의 리소스가 있다. Resource Hacker를 이용해 리소스를 점검하고 리소스를 추출해보자. 리소스로부터 무엇을 알 수 있는가?
A.
'악성코드 분석 스터디' 카테고리의 다른 글
| [OT] 악성코드 분석 스터디 - 악성코드 유형 (0) | 2019.08.26 |
|---|