본문 바로가기

기본 - 악성 코드 분석/기본 분석2

악성코드 분석할 때 포인트? 간단하게 자신만의 기준을 정해두는 것도 좋은 것 같다. 필자는 동적 분석에 6하원칙으로 간단하게 볼 때 사용하려고 노력한다. 6하원칙 언제 언제 어떤 행위를 하는 가. (타임라인 파악) 누가 누가 사용되는 가. (유틸리티, 사용되는 프로그램) 무엇 무엇을 이용하는 가. (시스템적 관점?, API, 네트워크, 레지스트리, 서비스, 인젝션 등) 어디서 어디서 동작(사용)하는 가. (유저단, 커널단, 서비스, 일반 프로세스, 무엇에서 좀 더 세부적인 느낌) 어떻게 어떻게 동작하는 가. (동작 과정) 왜 왜 이렇게 동작하는가. (동작 원리) 디테일을 추가하고자 한다면 어떻게와 왜를 집중적으로 분석해야 한다. 그냥. 그렇다고 2020. 10. 13.
Office Macro 분석 공통점 Office Macro를 이용한 공격들을 보면 대부분 코드들이 난독화가 되어 있거나, 쓸대 없는 쓰래기들로 가득 가득하다. 그래도 자체적으로 한줄씩 실행을 시켜서 끝까지 보고 어디서 실행되는지 확인하자. 변수의 내용을 확인하고자 한다면 Debug.Print 변수를 활용하거나 옵션들을 잘 찾아보면 변수들의 내용이 아주 친절하게 보인다. 2020. 10. 13.

티스토리툴바