ANALYZE
[Malware-Traffice-Analysis.NET] 2014-12-04 - TRAFFIC ANALYSIS EXERCISE 네트워크 패킷 분석하기
2014-12-04 - TRAFFIC ANALYSIS EXERCISE 2014-12-04- TRAFFIC ANALYSIS EXERCISE PCAP AND ANSWERS: ZIP of this week's PCAP: 2014-12-04-traffic-analysis-exercise.pcap.zip ZIP of this week's answers (PDF file): 2014-12-04-traffic-analysis-exercise-answers.pdf.zip NOTE: ZIP files are password-protected with the standard password. If you don't know it, look at the "about" page of this website. QUESTIONS..
악성코드 분석과정, 분석 환경 구축, 주의사항
악성코드 분석의 과정 샘플 수집: 악성코드를 분석하기 위해 샘플을 수집한다. 이는 실제 악성코드를 분석하거나 공개된 악성코드 데이터베이스에서 가져올 수 있다. 정적 분석: 악성코드의 파일 구조, 코드 분석, 암호화 및 패킹 방법 등을 조사한다. 이를 통해 악성코드의 행위, 기능, 특성을 이해할 수 있다. 동적 분석: 악성코드를 격리된 환경에서 실행하여 행위를 관찰하고 분석한다. 동적 분석은 악성코드가 파일을 생성하거나 시스템에 변화를 가할 때의 행위를 추적하고 기록한다. 악성 행위 분석: 악성코드의 행위를 이해하고 분석한다. 이는 파일 시스템, 레지스트리, 네트워크 통신, 프로세스 조작 등의 행위를 포함한다. 페이로드 분석: 악성코드의 페이로드, 즉 실제로 실행되는 악성 기능을 조사한다. 이는 데이터 유..