실습파일
Chapter_3L.zip실습 3-1
기초 동적 분석 도구를 이용해 Lab03-01.exe 파일에서 발견된 악성코드를 분석하라.
1. 악성코드의 임포트 함수와 문자열은 무엇인가?
2 악성코드임을 의미하는 호스트 기반 표시자는 무엇인가?
3. 악성코드를 인식할 수 있는 유용한 네트워크 기반의 시그니처가 존재하는가? 있다면 무엇인가?
실습 3-2
1. 악성코드 자체가 어떻게 설치됐는가?
2. 설치 후 악성코드를 어떻게 실행할 수 있는가?
3. 악성코드가 동작할 때 어떤 프로세스를 발견할 수 있는가?
4. 정보를 수집하는 ProcMon을 사용하기 위해 어떤 필터를 설정했는가?
5. 악성코드임을 의미하는 호스트 기반 표시자는 무엇인가?
6. 악성코드에서 유용한 네트워크 기반 시그니처가 존재하는가?
실습 3-3
1. Process Explorer로 이 악성코드를 모니터링 했을 때 무엇을 알아냈는가?
2. 실시간 메모리 변조를 확인할 수 있는가?
3. 악성코드임을 의미하는 호스트 기반 표시자는 무엇인가?
4. 이 프로그램의 목적은 무엇인가?
실습 3-4
1. 이 파일을 실행했을 때 어떤 일이 발생했는가?
2. 동 적 분석 시 장애물이 무엇인가?
3. 이 파일을 실행시키는 다른 방법이 있는가?