4-4. 2023-1 심화 스터디/윈도우 악성코드 분석 (5) 썸네일형 리스트형 [2023.05.20.] C로 만들어진 악성코드 분석하기 보호되어 있는 글입니다. [5/6] 악성코드 주요 행위 분석 보호되어 있는 글입니다. [2023.04.08] 악성코드 고급 정적 분석: 아이다 활용 IDA - 헥스레이(Hex-Rays)사에서 배포 - PE, COFF, ELF 지원 - x86 / x64 지원 - 함수 발견, 스택 분석, 지역 변수 확인 등 수많은 기능 제공 - 분석 진행 상황 저장 기능 (주석 작성, 라벨링, 함수 이름 붙이기) - 막강한 플러그인 지원 분석에 유용한 윈도우 - 함수 윈도우 : 실행 파일 내의 모든 함수를 목록화 - 이름 윈도우 : 함수, 명명된 코드, 명명된 데이터 문자열을 포함해 모든 관련 주소를 목록화 - 문자열 윈도우 : 5자 이상의 아스키 문자열 출력 - 임포트 윈도우 : 임포트 되는 모든 함수 목록 - 익스포트 윈도우 : 익스포트 되는 모든 함수 목록 - 구조체 윈도우 : 데이터 구조 레이아웃 목록 아이다 제목 링크 - Sub: 함수 시작 링크 - Loc: .. [2023.04.01.] 악성코드 정적분석 보호되어 있는 글입니다. [2023.3.18]악성코드 분석 입문 보호되어 있는 글입니다. 이전 1 다음