역분석 구조와 원리와 관련된 질문 및 관련 이야기를 나누는 곳입니다 :)
악성코드 분석하는거를 공부하려고 하는데 어떤순서로 공부하면 좋을까요?
어느정도 언팩은 할수있고 PE공부도 열심히 공부하고 있는 중입니다..
조언 부탁드립니다..^-^
2009.10.31 20:56:39
기본적인 악성코드 분석을 하려면 우선 아래 목록에 대한 공부가 필요합니다.
- 분석에 필요한 Debugger, Disassemblers, Monitor Program(Network, File, Registry), HexEditor 등의 이해
- Process, DLL, PE에 대한 이해
- 어셈블리어에 대한 이해
- Pack, Unpack에 대한 이해
어느정도 위 목록에 대한 이해를 하였다면 악성코드들을 분석하면서 실력을 쌓으시면 됩니다. :)
악성코드 분석의 대략적인 순서
1. 외형 분석
파일안에 포함되어있는 문자열 파악, Packing 유무, 파일 유형
2. 실행 분석
실행 후 파일, 네트워크, 레지스트리 변화 파악
3. 상세 분석
악성코드의 중요 함수(Decrypt, Network, Write 관련 함수들) 위주로 분석
2009.11.02 15:41:53
답변 감사합니다..
열심히 공부해야겠네요..... ㅠㅠ
로그인 유지
기본적인 악성코드 분석을 하려면 우선 아래 목록에 대한 공부가 필요합니다.
- 분석에 필요한 Debugger, Disassemblers, Monitor Program(Network, File, Registry), HexEditor 등의 이해
- Process, DLL, PE에 대한 이해
- 어셈블리어에 대한 이해
- Pack, Unpack에 대한 이해
어느정도 위 목록에 대한 이해를 하였다면 악성코드들을 분석하면서 실력을 쌓으시면 됩니다. :)
악성코드 분석의 대략적인 순서
1. 외형 분석
파일안에 포함되어있는 문자열 파악, Packing 유무, 파일 유형
2. 실행 분석
실행 후 파일, 네트워크, 레지스트리 변화 파악
3. 상세 분석
악성코드의 중요 함수(Decrypt, Network, Write 관련 함수들) 위주로 분석