악성코드 분석 실습 ( Lab07_02 ) [ COM Object ]

[ 기초 정적분석 ]1> ExeinfoPE패킹의 흔적은 보이지 않으며, 임포트한 dll을 확인할 수 있었다 2-1> pestudio (1) VariantInit, SysAllocString, SysFreestring함수를 사용하고 있다 2-2> pestudio (2)의심스러운 www.malwareanalysisbook.com/ad.html 주소가 확인되었다 [ 기초 동적분석 ] - SysAnalyzer1> 실행화면악성파일 실행 후 30초동안 이루어지는 시스템의 현상을 살펴보자 2> Open Ports여러개의 포트가 열어짐이 확인된다 3> Directory Watch인터넷을 요청하기 위해 IEUser Directory를 사용함을 확인할 수 있다 4> API Log악성파일이 사용한 함수 흔적들이다 * COM..

2018.05.03