'악성코드 분석'에 해당되는 글 2건
- 2017.11.17
- 2017.11.14
이 날에는 함수를 이용해서 안티 디버깅을 해보았습니다.
CheckRemoteDebuggerPresent()와 ZwQueryInformationProcess()를 사용해보았는데요.
처음엔 잘 되지 않았습니다.
하지만 나중에는 안티 디버깅이 되었고, 신기했어요.
악성코드 분석 과목은 이름만 재밌지, 역시 힘든 과목 같습니다. 
'KITRI 교육' 카테고리의 다른 글
| 2017.11.20 교육 84일차 - 프로젝트 착수 보고서 재발표 (0) | 2017.11.20 |
|---|---|
| 2017.11.17 교육 83일차 - 프로젝트 착수 보고서 발표 (0) | 2017.11.17 |
| 2017.11.15 교육 81일차 - 안티 디버깅 (0) | 2017.11.16 |
| 2017.11.14 교육 80일차 - 패킹 & 언패킹 (0) | 2017.11.14 |
| 2017.11.13 교육 79일차 - 동적분석 (0) | 2017.11.14 |
어제는 악성코드 분석 강의가 시작되었습니다.
말씀드린대로 마지막 강의입니다.
다음주 부터는 프로젝트 주입니다.
동적분석이란 악성코드를 직접 실행하여 악성코드의 행동을 추적하던지 악성코드의 실행 전과 실행 후의 변화를 하는 것입니다.
악성코드 행동 추적 프로그램으로는 sysAnalyzer, CaptureBAT 등이 있으며,
실행 전과 실행 후 비교 프로그램으로는 SystemExplorer가 있습니다.
어셈블보는 것도 힘들었는데, 이것 역시 힘드네요.
이 외에도 가상환경 Sandboxie, bsa, zerowine등을 사용해보았습니다.
말로만 듣던 샌드박스를 사용해보아 신기했습니다.
귀엽게 생긴 인터페이스였습니다.
마지막 주인 만큼 집중해 들어봐야겠습니다. 
'KITRI 교육' 카테고리의 다른 글
| 2017.11.15 교육 81일차 - 안티 디버깅 (0) | 2017.11.16 |
|---|---|
| 2017.11.14 교육 80일차 - 패킹 & 언패킹 (0) | 2017.11.14 |
| 2017.11.10 교육 78일차 - 시저암호 리버싱 (0) | 2017.11.10 |
| 2017.11.09 교육 77일차 - 리버싱 (0) | 2017.11.09 |
| 2017.11.08 교육 76일차 - ASLR (0) | 2017.11.08 |
PREV
