악성코드 분석 방법에는 크게 정적분석과 동적분석이 있다.

* 정적분석(Static Analysis)

샘플 실행하지 않고 분석.

타백신 실행하기, 내부 스트링보기, 단순 디스어셈블(?)

* 동적분석(Dynamic Analysis)

샘플 실행하면서 분석

모니터링 프로그램(윈도우 악성코드의 경우 파일, 프로세스, 레지스트리, 네트워크)

* 코드분석

디스어셈블, 디버거, 리버스 컴파일러

초급, 중급, 고급은 바로 정적분석, 동적분석과 코드분석 실력의 차이

Posted by mstoned7

댓글을 달아 주세요

  1. 허건일 2011.08.30 16:23  댓글주소  수정/삭제  댓글쓰기

    정적분석에서 타백신실행하기는 무엇을 의미하시는건가요?

    • mstoned7 2011.08.30 23:51 신고  댓글주소  수정/삭제

      백신 프로그램으로 검사해서 진단명을 확인해 보는 겁니다. 아무래도 백신 업체 분석가 입장에서 작성해서 헷갈릴 수도 있겠네요