[2023.11.04] 인프런 윈도우 악성코드(malware) 분석 입문 과정 강의 수강 - 섹션 3
4.4.1 IDA 활용한 분석 개요 *IDA: 대중적인 디버거 *목표: 5-1 샘플 이용하여 IDA의 전체적인 흐름 파악 및 익숙해지기 1. IDA 기본 헥스레이(Hex-Rays)사에서 배포 PE(Portable Executable), COFF(Common Object File Fromat, 유닉스 공용 라이브러리 포맷), ELF(Executable and Linking Format, 유닉스용 실행 파일 포맷 지원) x86, x64 지원 함수 발견, 스택 분석, 지역 변수 확인 등 많은 기능 제공 과정의 모든 부분 수정, 재배치, 재정의 분석 진행 상황 저장 기능(주석 작성, 레벨링, 함수 이름 붙이기) 막강한 플로그인 지원 2. IDA 활용 1) 파일 올리기 2) 디스어셈블리 윈도우 모드 (스페이스 바..
