악성코드분석방법론
- 최초 등록일
- 2009.06.23
- 최종 저작일
- 2008.07
- 20페이지/ MS 파워포인트
- 가격 2,000원
소개글
악성코드 분석을 위한 기본적으로 알아야 할 내용에 대한 내용.
목차
악성코드란???
최근 사례
악성코드 분석에 필요한 지식
악성코드 분석에 필요한 도구
악성코드 분석 절차
악성코드 분석 예제
본문내용
비적극적 코드기반 분석 도구
비적극적 분석 도구란 일반적으로 코드를 기반으로 분석하되, 분석자의 노력 또는 경험이 필요하지 않는 도구로서, 대표적인 도구로는 ClamAV19와 Strings20가 있다.
이들 도구는 악성코드를 세밀하게 분석할 수는 없지만, 간단하게 악성코드에 대한 요약정보를 얻을 수 있다는 장점이 있다.
악성코드 샘플을 수집한다. (악성코드연구홈페이지)
ClamAV로 분석해보고, 이미 분석된 악성코드라면 어떤 행동을 하는지 미리 파악한다.
앞서 소개한 행동기반 분석 도구들을 통해 가상Box안에서 악성코드를 실제 실행시켜 보고, 어떤 행동을 하는지에 대해 기록한다. 이 때 최대한 많은 데이터를 수집하는 것이 중요하다.
PEiD 등의 PE헤더 분석 툴을 통하여, 악성코드가 자동압축 되어있는지 검사한다.
만약 자동압축 되어있다면, 언팩킹 한 뒤, 다음으로 넘어간다.
참고 자료
없음