악성코드2 악성코드 분석할 때 포인트? 간단하게 자신만의 기준을 정해두는 것도 좋은 것 같다. 필자는 동적 분석에 6하원칙으로 간단하게 볼 때 사용하려고 노력한다. 6하원칙 언제 언제 어떤 행위를 하는 가. (타임라인 파악) 누가 누가 사용되는 가. (유틸리티, 사용되는 프로그램) 무엇 무엇을 이용하는 가. (시스템적 관점?, API, 네트워크, 레지스트리, 서비스, 인젝션 등) 어디서 어디서 동작(사용)하는 가. (유저단, 커널단, 서비스, 일반 프로세스, 무엇에서 좀 더 세부적인 느낌) 어떻게 어떻게 동작하는 가. (동작 과정) 왜 왜 이렇게 동작하는가. (동작 원리) 디테일을 추가하고자 한다면 어떻게와 왜를 집중적으로 분석해야 한다. 그냥. 그렇다고 2020. 10. 13. 안녕. 혼자 공부하고 분석하고 실행하고 삽질하고 하다 하다 정리가 필요해서 만든 블로그. 주로 책, 타 분석 블로그들의 글에 감명을 받아 공부한 내용들을 작성할 예정인 블로그. 실용에 눈을 맞춰서 작성할 것. 악성 코드 분석 초반은 분석 방법 제시 (여기 저기 보고 공부한 것 정리) 중반은 분석 정리 or 후기 ? 후반은 디테일 코딩도 대도록 올려야지 (일단 목표) 초반은 C, C++, GitHub 사용법? 중반은 API 사용법 후반은 악성 코드 만들기 / Tool 2020. 10. 13. 이전 1 다음